Bir şirket, kullanıcı cihazlarından sensör verilerini alan, AWS üzerinde üç katmanlı bir uygulama çalıştırmaktadır. Trafik, bir Network Load Balancer (NLB) üzerinden web katmanı için EC2 örneklerine, ardından bir veritabanını çağıran uygulama katmanı için EC2 örneklerine geçer. Bir çözümler mimarı, aktarımdaki verilerin güvenliğini artırmak için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Bir TLS listener yapılandırın. Sunucu sertifikasını NLB üzerine dağıtın..
Neden bu cevap
Doğru cevap, aktarımdaki verilerin güvenliğini artırmak için bir TLS dinleyicisi yapılandırmak ve sunucu sertifikasını NLB üzerine dağıtmaktır. Bu, istemci ile NLB arasındaki trafiği şifreleyerek hassas sensör verilerinin yetkisiz erişime karşı korunmasını sağlar. NLB, TLS sonlandırmasını gerçekleştirebilir ve trafiği arka uç EC2 örneklerine şifreli veya şifresiz olarak iletebilir. Diğer seçenekler bu senaryo için uygun değildir: AWS Shield Advanced ve AWS WAF, DDoS koruması ve web uygulaması güvenlik duvarı özellikleri sunar ancak aktarımdaki verilerin şifrelenmesiyle doğrudan ilgili değildir. NLB, WAF ile doğrudan entegre olmaz. Yük dengeleyiciyi bir ALB olarak değiştirmek, HTTP/HTTPS trafiği için daha fazla özellik sunsa da, NLB'nin zaten TLS sonlandırması yapabilmesi nedeniyle bu özel güvenlik ihtiyacı için gereksiz bir değişikliktir. EBS birimlerini AWS KMS kullanarak şifrelemek, beklemedeki verilerin güvenliğini sağlar ancak aktarımdaki verilerin güvenliğini artırmaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez