Güvenlik gereksinimlerini karşılamak için bir şirketin, bir Amazon RDS MySQL DB örneğiyle iletişim kurarken aktarımdaki tüm uygulama verilerini şifrelemesi gerekmektedir. Yakın zamanda yapılan bir denetim, beklemedeki şifrelemenin AWS KMS ile etkinleştirildiğini, ancak aktarımdaki verilerin şifrelenmediğini gösterdi. Bir çözümler mimarı güvenlik gereksinimlerini karşılamak için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS tarafından sağlanan kök sertifikaları indirin ve RDS örneğine yapılan tüm bağlantıların bu sertifikaları kullanmasını zorunlu kılın..
Neden bu cevap
Aktarımdaki verileri şifrelemek için SSL/TLS kullanmak gereklidir. AWS tarafından sağlanan kök sertifikaları kullanmak ve tüm istemcilerin bu sertifikaları zorunlu kılması, RDS MySQL DB örneği ile uygulama arasındaki iletişimin şifrelenmesini sağlar. Bu, aktarımdaki verilerin güvenliğini temin eder. IAM database authentication, veritabanı kimlik doğrulaması için kullanılır ancak aktarımdaki verileri şifrelemez. Kendinden imzalı sertifikalar, güvenilir bir kök otoriteye sahip olmadıkları için genellikle önerilmez ve yönetim yükü getirir. RDS örneğinin anlık görüntüsünü alıp şifreleme etkinleştirilmiş yeni bir örneğe geri yüklemek, beklemedeki şifrelemeyi sağlamak için kullanılır, ancak aktarımdaki verilerin şifrelenmesiyle doğrudan ilgili değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez