一家公司托管一个使用 Amazon Aurora MySQL 数据库集群的多层 Web 应用程序贮存。应用层托管在 Amazon EC2 实例上 公司的 IT 安全指南要求每 14 天对数据库凭据进行加密和轮换解决方案架构师应该怎么做才能以最少的运营工作来满足这一要求?

发布于 2021-04-24 01:47:16
【多选题】
A 创建一个新的 AWS Key Management Service (AWS KMS) 加密密钥 使用 AWS Secrets经理创建一个新的将 KMS 密钥与适当凭证一起使用的密钥 将密钥与 Aurora 关联数据库集群 配置 14 天的自定义轮换周期
B 创建两个参数 m AWS Systems Manager Parameter Store 一个为用户名作为字符串参数和一个使用 SecureStnng 类型的密码选择 AWS 密钥密码参数的管理服务 (AWS KMS) 加密,并加载这些应用程序层中的参数 实施轮换密码的 AWS Lambda 函数每 14 天。
C 将包含凭证的文件存储在 AWS Key Management Service (AWS KMS) 中加密的 Amazon Elastic File System (Amazon EFS) 文件系统 将 EFS 文件系统全部挂载应用层的 EC2 实例。限制对文件系统上文件的访问,以便应用程序可以读取文件并且只有超级用户可以修改文件实施 AWS每 14 天轮换一次 Aurora 中的密钥并将新凭证写入文件
D 在 AWS Key Management Service (AWS KMS) 中存储包含凭证的文件应用程序用来加载凭证的加密 Amazon S3 存储桶 将文件下载到定期应用程序以确保使用正确的凭证 实施 AWS每 14 天轮换一次 Aurora 凭证并上传这些凭证的 Lambda 函数到 S3 存储桶中的文件

查看更多

关注者
0
被浏览
96
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服