Q201 一家公司正在构建一个计算密集型应用程序,该应用程序将在一组 AmazonEC2 实例上运
行,应用程序使用附加的 AmazonEBS 磁盘来存储数据应用程序将处理敏感信息,所有数据都必
须加密,
开发人员应该如何确保数据在磁盘上加密而不影响性能?
A.将 AmazonEC2 实例队列配置为使用加密的 EBS 卷来存储数据.
B.添加将所有数据写入加密 Amazon S3 存储桶的逻辑.
C.将自定义加密算法添加到将加密和解密所有数据的应用程序.
D.使用加密的根卷创建新的 Amazon 系统映像(AMI)并将数据存储到临时磁盘.
答案:A 解析:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html
使用 Amazon EBS 加密 作为与 EC2 实例关联的 EBS 资源的直接加密解决方案。借助 Amazon
EBS 加密,您无需构建、维护和保护自己的密钥管理基础设施。创建加密卷和快照时,Amazon
EBS 加密使用 AWS KMS keys。加密操作在托管 EC2 实例的服务器上进行,用于确保静态数据安
全性以及在实例和其附加的 EBS 存储之间传输的数据的安全性。您可以同时将加密卷和未加密卷
附加到实例。EBS 加密的工作原理您可以加密 EC2 实例的引导卷和数据卷。在创建加密的 EBS
卷并将其附加到支持的实例类型后,将对以下类型的数据进行加密:
� 卷中的静态数据
� 在卷和实例之间移动的所有数据
� 从卷创建的所有快照
� 从这些快照创建的所有卷
EBS 通过行业标准的 AES-256 算法,利用数据密钥加密您的卷。您的数据密钥与您的加密数据一
起存储在磁盘上,但并非在 EBS 利用您的 KMS 密钥 对数据密钥进行加密之前。数据密钥绝不会
以纯文本形式出现在磁盘上。同一数据密钥将由从这些快照创建的卷和后续卷的快照共享。有关
更多信息,请参阅
AWS Key Management Service 开发人员指南
中的数据密钥。
根据用于创建加密卷的快照是加密还是未加密,Amazon EC2 和 AWS KMS 结合使用以稍有不同的
方式对 EBS 卷进行加密和解密。
Q202.开发人员编写了一个在 AmazonEC2 实例上运行并每分钟生成一个值的应用程序开发人
员希望监视和绘制随时间生成的值,而无需每次都登录到实例。
开发人员应使用哪种方法来实现此目标?
A.对所有 EC2 实例使用默认报告的 AmazonCloudWatch 指标从 CloudWatch 控制台查看每个值.
B.开发应用程序,以时间戳作为名称,每分钟将每个值存储在 AmazonS3 上的一个文件中,
C.使用可用的 AWS 开发工具包将每个生成的值作为自定义指标发布到 Amazon CloudWatch.
评论0
最新资源