Bir şirketin Amazon EC2 örneklerinde beklemedeki verilerin şifrelenmesini zorunlu kılmak için bir çözüme ihtiyacı var. Çözüm, uyumlu olmayan kaynakları otomatik olarak tanımlamalı ve bulgular üzerinde uyumluluk politikalarını uygulamalıdır. Bu gereksinimleri EN AZ yönetim yüküyle karşılayacak çözüm hangisidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Kullanıcıların yalnızca şifrelenmiş Amazon Elastic Block Store (Amazon EBS) birimleri oluşturmasına izin veren bir IAM politikası kullanın. Şifrelenmemiş EBS birimlerinin algılanmasını ve düzeltilmesini otomatikleştirmek için AWS Config ve AWS Systems Manager kullanın..
Neden bu cevap
Doğru cevap, en az yönetim yüküyle hem önleyici hem de düzeltici kontrolleri birleştirir. IAM politikası, kullanıcıların şifrelenmemiş EBS birimleri oluşturmasını engelleyerek önleyici bir kontrol sağlar. AWS Config, uyumsuz kaynakları (şifrelenmemiş EBS birimleri) otomatik olarak algılar ve AWS Systems Manager, bu kaynakları düzeltmek için otomasyonlar (örneğin, şifreleme) uygulayabilir. Bu kombinasyon, uyumluluğu proaktif olarak zorunlu kılarken, uyumsuzlukları da otomatik olarak ele alır. Diğer seçenekler: AWS KMS, şifrelemeyi yönetir ancak şifrelenmemiş birimlerin oluşturulmasını engellemez. AWS Lambda ve EventBridge, düzeltme için kullanılabilir ancak AWS Config ve Systems Manager'a kıyasla daha fazla özel kodlama ve yönetim yükü gerektirebilir. Amazon Macie, hassas veri keşfi için tasarlanmıştır, şifrelenmemiş EBS birimlerini algılamak için birincil araç değildir. Amazon Inspector, güvenlik değerlendirmeleri için kullanılır, şifrelenmemiş EBS birimlerini algılamak için uygun bir hizmet değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez