본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 325

by METAVERSE STORY 2022. 7. 14.
반응형

A business's customer relationship management (CRM) application stores data on an Amazon RDS database instance running Microsoft SQL Server. The database is administered by the company's information technology personnel. The database includes confidential information. The organization want to guarantee that data is inaccessible to IT professionals and is only seen by authorized people.

What steps should a solutions architect take to safeguard data?

  • A. Use client-side encryption with an Amazon RDS managed key.
  • B. Use client-side encryption with an AWS Key Management Service (AWS KMS) customer managed key.
  • C. Use Amazon RDS encryption with an AWS Key Management Service (AWS KMS) default encryption key.
  • D. Use Amazon RDS encryption with an AWS Key Management Service (AWS KMS) customer managed key.

 

한글 번역

비즈니스의 CRM(고객 관계 관리) 애플리케이션은 Microsoft SQL Server를 실행하는 Amazon RDS 데이터베이스 인스턴스에 데이터를 저장합니다. 데이터베이스는 회사의 정보 기술 담당자가 관리합니다. 데이터베이스에는 기밀 정보가 포함됩니다. 조직은 IT 전문가가 데이터에 액세스할 수 없고 승인된 사람만 볼 수 있도록 보장하기를 원합니다.

솔루션 설계자는 데이터를 보호하기 위해 어떤 단계를 수행해야 합니까?

  • A. Amazon RDS 관리형 키로 클라이언트 측 암호화를 사용합니다.
  • B. AWS Key Management Service(AWS KMS) 고객 관리형 키로 클라이언트 측 암호화를 사용합니다.
  • C. AWS Key Management Service(AWS KMS) 기본 암호화 키로 Amazon RDS 암호화를 사용합니다.
  • D. AWS Key Management Service(AWS KMS) 고객 관리형 키로 Amazon RDS 암호화를 사용합니다.

 

 

 

정답

  • D. Use Amazon RDS encryption with an AWS Key Management Service (AWS KMS) customer managed key.

 

해설

Amazon RDS 암호화 DB 인스턴스는 기본 스토리지에 대한 무단 액세스로부터 데이터를 보호하여 데이터 보호 계층을 추가로 제공합니다. Amazon RDS 암호화를 사용하여 클라우드에 배포된 애플리케이션의 데이터 보호를 강화하고 저장 데이터 암호화에 대한 규정 준수 요구 사항을 충족할 수 있습니다.

Amazon RDS는 TDE(투명한 데이터 암호화)로 Oracle 또는 SQL Server DB 인스턴스 암호화도 지원합니다. TDE는 유휴 시 암호화와 함께 사용할 수 있지만 TDE와 유휴 시 암호화를 동시에 사용하면 데이터베이스 성능에 약간의 영향을 미칠 수 있습니다. 각 암호화 방법에 대해 서로 다른 키를 관리해야 합니다. TDE에 대한 자세한 내용은 Oracle 투명 데이터 암호화 또는 SQL Server의 투명 데이터 암호화 지원을 참조하십시오 .

Amazon RDS 암호화 DB 인스턴스의 경우 모든 로그, 백업 및 스냅샷이 암호화됩니다. Amazon RDS는 AWS KMS 키를 사용하여 이러한 리소스를 암호화합니다. KMS 키에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서  AWS KMS 키 를 참조하십시오 . 암호화된 스냅샷을 복사하는 경우 소스 스냅샷을 암호화하는 데 사용된 것과 다른 KMS 키를 사용하여 대상 스냅샷을 암호화할 수 있습니다.

Amazon RDS 암호화된 인스턴스의 읽기 전용 복제본은 둘 다 동일한 AWS 리전에 있는 경우 기본 DB 인스턴스와 동일한 KMS 키를 사용하여 암호화해야 합니다. 기본 DB 인스턴스와 읽기 전용 복제본이 다른 AWS 리전에 있는 경우 해당 AWS 리전의 KMS 키를 사용하여 읽기 전용 복제본을 암호화합니다.

AWS 관리형 키를 사용하거나 고객 관리형 키를 생성할 수 있습니다. Amazon RDS 리소스를 암호화 및 해독하는 데 사용되는 고객 관리형 키를 관리하려면 AWS Key Management Service(AWS KMS) 를 사용합니다.. AWS KMS는 안전하고 가용성이 높은 하드웨어와 소프트웨어를 결합하여 클라우드에 맞게 확장된 키 관리 시스템을 제공합니다. AWS KMS를 사용하여 고객 관리형 키를 생성하고 이러한 고객 관리형 키의 사용 방법을 제어하는 ​​정책을 정의할 수 있습니다. AWS KMS는 CloudTrail을 지원하므로 KMS 키 사용을 감사하여 고객 관리형 키가 적절하게 사용되고 있는지 확인할 수 있습니다. Amazon Aurora 및 Amazon S3, Amazon EBS 및 Amazon Redshift와 같은 지원되는 AWS 서비스에서 고객 관리형 키를 사용할 수 있습니다. AWS KMS와 통합되는 서비스 목록은 AWS 서비스 통합 을 참조하십시오.

반응형

댓글