Una empresa de TI desea proteger sus recursos en su cuenta de AWS. ¿Cuál de las siguientes opciones protegería los datos en reposo y en tránsito en AWS? (SELECCIONE TRES)
Pregunta
Una empresa de TI desea proteger sus recursos en su cuenta de AWS.
¿Cuál de las siguientes opciones protegería los datos en reposo y en tránsito en AWS? (SELECCIONE TRES)
Respuestas
A. Cifre todos los volúmenes de EBS adjuntos a las instancias EC2.
B. Utilice el cifrado del lado del servidor para S3.
C. Utilice SSL/HTTPS cuando utilice Elastic Load Balancer.
D. Utilice volúmenes IOPS cuando trabaje con volúmenes EBS en instancias EC2.
Respuesta Correcta
A.BCD
Respuestas correctas - A, B y C.
La documentación de AWS menciona lo siguiente.
El cifrado de Amazon EBS le ofrece una solución de cifrado simple para sus volúmenes de EBS sin necesidad de que cree, mantenga y asegure su propia infraestructura de administración de claves.
Cuando crea un volumen de EBS cifrado y lo adjunta a un tipo de instancia compatible, se cifran los siguientes tipos de datos.
Datos en reposo dentro del volumen.
Todos los datos que se mueven entre el volumen y la instancia.
Todas las instantáneas creadas a partir del volumen.
La protección de datos se refiere a proteger los datos mientras están en tránsito (mientras viajan hacia y desde Amazon S3) y en reposo (mientras están almacenados en discos en los centros de datos de Amazon S3)
Puede proteger los datos en tránsito mediante SSL o mediante el uso de cifrado del lado del cliente.
Tiene las siguientes opciones para proteger los datos en reposo en Amazon S3.
Utilice el cifrado del lado del servidor: solicita a Amazon S3 que cifre su objeto antes de guardarlo en discos en sus centros de datos y lo descifre cuando descargue los objetos.
Use el cifrado del lado del cliente: puede cifrar los datos del lado del cliente y cargar los datos cifrados en Amazon S3
En este caso, usted administra el proceso de encriptación, las claves de encriptación y las herramientas relacionadas.
Puede crear un balanceador de carga que use el protocolo SSL/TLS para conexiones cifradas (también conocido como descarga SSL)
Esta función permite el cifrado del tráfico entre su balanceador de carga y los clientes que inician sesiones y conexiones HTTPS entre su balanceador de carga y sus instancias EC2.
Para obtener más información sobre cómo proteger los datos en reposo, consulte el siguiente enlace:
https://d0.awsstatic.com/whitepapers/aws-secure-data-at-rest-with-encryption.pdf
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.