본문 바로가기
[AWSEXAM]/[AWS] SAA-C02

[AWS][SAA][EXAMTOPICS][C02] Question 114

by SAMSUNG Metaverse-Cloud 2022. 11. 22.
728x90

 

 

Currently, a business runs a web application that is backed up by an Amazon RDS MySQL database. It features daily automatic backups that are not encrypted. A security audit entails the encryption of future backups and the destruction of unencrypted backups. Before deleting the previous backups, the firm will create at least one encrypted backup.

What should be done to allow encrypted backups in the future?

  • A. Enable default encryption for the Amazon S3 bucket where backups are stored.
  • B. Modify the backup section of the database configuration to toggle the Enable encryption check box.
  • C. Create a snapshot of the database. Copy it to an encrypted snapshot. Restore the database from the encrypted snapshot.
  • D. Enable an encrypted read replica on RDS for MySQL. Promote the encrypted read replica to primary. Remove the original database instance.

 

한글번역

현재 기업은 Amazon RDS MySQL 데이터베이스에 의해 백업되는 웹 애플리케이션을 실행합니다. 암호화되지 않은 일일 자동 백업 기능이 있습니다. 보안 감사에는 향후 백업의 암호화와 암호화되지 않은 백업의 파괴가 수반됩니다. 이전 백업을 삭제하기 전에 회사는 하나 이상의 암호화된 백업을 생성합니다.

향후 암호화된 백업을 허용하려면 어떻게 해야 합니까?

  • A. 백업이 저장되는 Amazon S3 버킷에 대한 기본 암호화를 활성화합니다.
  • B. 암호화 활성화 확인란을 토글하도록 데이터베이스 구성의 백업 섹션을 수정합니다.
  • C. 데이터베이스의 스냅샷을 생성합니다. 암호화된 스냅샷에 복사합니다. 암호화된 스냅샷에서 데이터베이스를 복원합니다.
  • D. RDS for MySQL에서 암호화된 읽기 전용 복제본을 활성화합니다. 암호화된 읽기 전용 복제본을 기본으로 승격합니다. 원래 데이터베이스 인스턴스를 제거하십시오.

시나리오를 파악하자.

RDS MySQL 데이터베이스에 의해 백업되는 웹 애플리케이션을 실행한다. 암호화되지 않은 일일 자동 백업 기능을 사용중이며, 보안 감사에는 백업의 암호화와 암호화되지 않은 백업을 지운다. 이전 백업을 삭제하기 전에 회사는 하나 이상의 암호화된 백업을 생성한다고 하는데, 이는 전체적으로 봤을때 백업 암호화와 관련된 내용임을 파악할 수 있다.

우선 선택지 A의 경우는 S3 버킷에 관한 언급이 없기 때문에 정답에서 제외되는것이 맞다.

다음 선택지 B의 경우는 이미 암호화되지 않은 백업본이 존재하는데, 암호화를 활성화하여 백업을 하도록 수정하면 다음 백업본에 대해서만 암호화되기 때문에 적합하지 않다.

그렇다면 정답은 선택지 C와 D중에 한개이다.

Amazon RDS 인스턴스의 암호화는 인스턴스를 생성할 때에만 가능하며 DB 인스턴스가 생성된 후에는 불가능하다.

암호화되지 않은 스냅샷의 사본을 암호화할 수 있기 때문에 암호화되지 않은 DB 인스턴스에 실질적으로 암호화를 추가할 수 있다. 즉, DB 인스턴스의 스냅샷을 만든 다음 해당 스냅샷의 암호화된 사본을 만들수 있다. 그런 다음 암호화된 스냅샷에서 DB 인스턴스를 복구할 수 있고, 원본 DB 인스턴스의 암호화된 사본이 생긴다.

그렇기 때문에 위의 지문에서는 암호화된 스냅샷을 생성하고 해당 스냅샷으로 복원을 하는것이 올바른 솔루션이라 판단되어 정답은 선택지 C가 된다.

728x90

'[AWSEXAM] > [AWS] SAA-C02' 카테고리의 다른 글

[AWS][SAA][EXAMTOPICS][C02] Question 116  (0) 2022.11.22
[AWS][SAA][EXAMTOPICS][C02] Question 115  (0) 2022.11.22
[AWS][SAA][EXAMTOPICS][C02] Question 111  (0) 2022.11.22
[AWS][SAA][EXAMTOPICS][C02] Question 110  (1) 2022.11.22
[AWS][SAA][EXAMTOPICS][C02] Question 109  (0) 2022.11.22

관련글

티스토리툴바