SAP-C02 第 163 题
题目
A company is running an application that uses an Amazon ElastiCache for Redis cluster as a caching layer. A recent security audit revealed that the company has configured encryption at rest for ElastiCache. However, the company did not configure ElastiCache to use encryption in transit. Additionally, users can access the cache without authentication. A solutions architect must make changes to require user authentication and to ensure that the company is using end-to-end encryption. Which solution will meet these requirements?
中文翻译:
一家公司正在运行一个使用 Amazon ElastiCache for Redis 集群作为缓存层的应用程序。最近的安全审计显示,该公司已为 ElastiCache 配置静态加密。但是,该公司并未将 ElastiCache 配置为使用传输中加密。此外,用户无需身份验证即可访问缓存。解决方案架构师必须进行更改以要求用户身份验证并确保公司使用端到端加密。哪种解决方案可以满足这些要求?
选项
A. Create an AUTH token. Store the token in AWS System Manager Parameter Store, as an encrypted parameter. Create a new cluster with AUTH, and configure encryption in transit. Update the application to retrieve the AUTH token from Parameter Store when necessary and to use the AUTH token for authentication.
中文翻译:
创建一个 AUTH 令牌。将令牌作为加密参数存储在 AWS System Manager Parameter Store 中。使用 AUTH 创建新集群,并配置传输加密。更新应用程序以在必要时从 Parameter Store 检索 AUTH 令牌并使用 AUTH 令牌进行身份验证。
B. Create an AUTH token. Store the token in AWS Secrets Manager. Configure the existing cluster to use the AUTH token, and configure encryption in transit. Update the application to retrieve the AUTH token from Secrets Manager when necessary and to use the AUTH token for authentication.
中文翻译:
创建一个 AUTH 令牌。将令牌存储在 AWS Secrets Manager 中。配置现有集群以使用 AUTH 令牌,并配置传输加密。更新应用程序以在必要时从 Secrets Manager 检索 AUTH 令牌并使用 AUTH 令牌进行身份验证。
C. Create an SSL certificate. Store the certificate in AWS Secrets Manager. Create a new cluster, and configure encryption in transit. Update the application to retrieve the SSL certificate from Secrets Manager when necessary and to use the certificate for authentication.
中文翻译:
创建 SSL 证书。将证书存储在 AWS Secrets Manager 中。创建一个新集群,并配置传输加密。更新应用程序以在必要时从 Secrets Manager 检索 SSL 证书并使用该证书进行身份验证。
D. Create an SSL certificate. Store the certificate in AWS Systems Manager Parameter Store, as an encrypted advanced parameter. Update the existing cluster to configure encryption in transit. Update the application to retrieve the SSL certificate from Parameter Store when necessary and to use the certificate for authentication.
中文翻译:
创建 SSL 证书。将证书作为加密的高级参数存储在 AWS Systems Manager Parameter Store 中。更新现有集群以配置传输中加密。更新应用程序以在必要时从 Parameter Store 检索 SSL 证书并使用该证书进行身份验证。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 创建一个 AUTH 令牌。将令牌存储在 AWS Secrets Manager 中。配置现有集群以使用 AUTH 令牌,并配置传输加密。更新应用程序以在必要时从 Secrets Manager 检索 AUTH 令牌并使用 AUTH 令牌进行身份验证。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销...