[AWS][SAA][EXAMTOPICS] Question 114

Currently, a business runs a web application that is backed up by an Amazon RDS MySQL database. It features daily automatic backups that are not encrypted. A security audit entails the encryption of future backups and the destruction of unencrypted backups. Before deleting the previous backups, the firm will create at least one encrypted backup.

What should be done to allow encrypted backups in the future?

• A. Enable default encryption for the Amazon S3 bucket where backups are stored.
• B. Modify the backup section of the database configuration to toggle the Enable encryption check box.
• C. Create a snapshot of the database. Copy it to an encrypted snapshot. Restore the database from the encrypted snapshot.
• D. Enable an encrypted read replica on RDS for MySQL. Promote the encrypted read replica to primary. Remove the original database instance.

 

한글번역

현재 기업은 Amazon RDS MySQL 데이터베이스에 의해 백업되는 웹 애플리케이션을 실행합니다. 암호화되지 않은 일일 자동 백업 기능이 있습니다. 보안 감사에는 향후 백업의 암호화와 암호화되지 않은 백업의 파괴가 수반됩니다. 이전 백업을 삭제하기 전에 회사는 하나 이상의 암호화된 백업을 생성합니다.

향후 암호화된 백업을 허용하려면 어떻게 해야 합니까?

• A. 백업이 저장되는 Amazon S3 버킷에 대한 기본 암호화를 활성화합니다.
• B. 암호화 활성화 확인란을 토글하도록 데이터베이스 구성의 백업 섹션을 수정합니다.
• C. 데이터베이스의 스냅샷을 생성합니다. 암호화된 스냅샷에 복사합니다. 암호화된 스냅샷에서 데이터베이스를 복원합니다.
• D. RDS for MySQL에서 암호화된 읽기 전용 복제본을 활성화합니다. 암호화된 읽기 전용 복제본을 기본으로 승격합니다. 원래 데이터베이스 인스턴스를 제거하십시오.

 

 

 

정답

• C. Create a snapshot of the database. Copy it to an encrypted snapshot. Restore the database from the encrypted snapshot.

 

해설

• Amazon RDS DB 인스턴스의 암호화는 인스턴스를 생성할 때에만 가능하며 DB 인스턴스가 생성된 후에는 불가능합니다.
• 다만 암호화되지 않은 스냅샷의 사본을 암호화할 수 있기 때문에 암호화되지 않은 DB 인스턴스에 실질적으로 암호화를 추가할 수 있습니다. 즉, DB 인스턴스의 스냅샷을 만든 다음 해당 스냅샷의 암호화된 사본을 만들 수 있습니다. 그런 다음 암호화된 스냅샷에서 DB 인스턴스를 복구할 수 있고, 원본 DB 인스턴스의 암호화된 사본이 생깁니다. 자세한 내용은 DB 스냅샷 복사 섹션을 참조하세요.