Una empresa de TI desea proteger sus recursos en su cuenta de AWS. ¿Cuál de las siguientes opciones protegería los datos en reposo y en tránsito en AWS? (SELECCIONE TRES)

Pregunta

Una empresa de TI desea proteger sus recursos en su cuenta de AWS.

¿Cuál de las siguientes opciones protegería los datos en reposo y en tránsito en AWS? (SELECCIONE TRES)

Respuestas

A. Cifre todos los volúmenes de EBS adjuntos a las instancias EC2.

B. Utilice el cifrado del lado del servidor para S3.

C. Utilice SSL/HTTPS cuando utilice Elastic Load Balancer.

D. Utilice volúmenes IOPS cuando trabaje con volúmenes EBS en instancias EC2.

Respuesta Correcta

A.BCD

Respuestas correctas - A, B y C.

La documentación de AWS menciona lo siguiente.

El cifrado de Amazon EBS le ofrece una solución de cifrado simple para sus volúmenes de EBS sin necesidad de que cree, mantenga y asegure su propia infraestructura de administración de claves.

Cuando crea un volumen de EBS cifrado y lo adjunta a un tipo de instancia compatible, se cifran los siguientes tipos de datos.

Datos en reposo dentro del volumen.

Todos los datos que se mueven entre el volumen y la instancia.

Todas las instantáneas creadas a partir del volumen.

La protección de datos se refiere a proteger los datos mientras están en tránsito (mientras viajan hacia y desde Amazon S3) y en reposo (mientras están almacenados en discos en los centros de datos de Amazon S3)

Puede proteger los datos en tránsito mediante SSL o mediante el uso de cifrado del lado del cliente.

Tiene las siguientes opciones para proteger los datos en reposo en Amazon S3.

Utilice el cifrado del lado del servidor: solicita a Amazon S3 que cifre su objeto antes de guardarlo en discos en sus centros de datos y lo descifre cuando descargue los objetos.

Use el cifrado del lado del cliente: puede cifrar los datos del lado del cliente y cargar los datos cifrados en Amazon S3

En este caso, usted administra el proceso de encriptación, las claves de encriptación y las herramientas relacionadas.

Puede crear un balanceador de carga que use el protocolo SSL/TLS para conexiones cifradas (también conocido como descarga SSL)

Esta función permite el cifrado del tráfico entre su balanceador de carga y los clientes que inician sesiones y conexiones HTTPS entre su balanceador de carga y sus instancias EC2.

Para obtener más información sobre cómo proteger los datos en reposo, consulte el siguiente enlace:

https://d0.awsstatic.com/whitepapers/aws-secure-data-at-rest-with-encryption.pdf

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu