Bir şirket, ortam değişkenlerine dayanan AWS Lambda işlevleri kullanmaktadır. Şirket, geliştiricilerin ortam değişkenlerini düz metin olarak görmesini istemiyor. Bu gereksinimi hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Bir AWS Key Management Service (AWS KMS) anahtarı oluşturun. Ortam değişkenlerini depolamak ve şifrelemek için KMS anahtarını kullanmak üzere Lambda işlevlerinde şifreleme yardımcılarını etkinleştirin..
Neden bu cevap
Doğru cevap, AWS KMS anahtarı oluşturup Lambda işlevlerinde şifreleme yardımcılarını etkinleştirmektir. AWS Lambda, ortam değişkenlerini KMS anahtarlarıyla şifrelemeyi destekler. Bu, geliştiricilerin ortam değişkenlerinin düz metin değerlerini görmesini engellerken, Lambda çalışma zamanının bu değişkenleri otomatik olarak şifresini çözerek kullanmasını sağlar. Diğer seçenekler bu gereksinimi karşılamaz: EC2 örneklerine dağıtmak, Lambda'nın sunucusuz avantajlarını ortadan kaldırır ve ortam değişkenlerinin güvenliğini doğrudan çözmez. SSL şifrelemesi (TLS), aktarım halindeki verileri korur, depolanmış ortam değişkenlerini şifrelemez. AWS CloudHSM, donanım tabanlı bir anahtar depolama çözümüdür ancak Lambda ortam değişkenleri için doğrudan bir şifreleme mekanizması sağlamaz; KMS daha entegre bir çözümdür. AWS Certificate Manager (ACM), SSL/TLS sertifikalarını yönetir ve veri şifrelemesi için kullanılmaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez