ASalah
Amazon GuardDuty
GuardDuty adalah layanan yang menganalisis log untuk mendeteksi ancaman.
Ini bukan untuk menyimpan atau merotasi informasi sensitif, sehingga ini tidak tepat.
Sebuah perusahaan ingin menyimpan informasi sensitif seperti kata sandi basis data dan kunci API dengan aman tanpa menulisnya langsung dalam kode, dan secara otomatis merotasinya (pembaruan berkala) sesuai kebutuhan. Layanan mana yang PALING sesuai?
1 / 1
Pilih jawaban
BenarD
Penjelasan
Pertanyaan yang menanyakan layanan yang menyimpan dan merotasi informasi sensitif dengan aman.
- 1「kata sandi basis data dan kunci API」Informasi sensitif (rahasia) yang digunakan oleh aplikasi
- 2「dengan aman tanpa menulisnya langsung dalam kode」Hindari hardcoding dan kelola secara terpusat = Secrets Manager
- 3「secara otomatis merotasi」Perbarui kredensial secara otomatis sesuai jadwal
BSalah
AWS WAF
WAF adalah layanan yang memblokir serangan web.
Ini bukan untuk menyimpan kata sandi atau kunci API, sehingga ini tidak tepat.
CSalah
Amazon Inspector
Inspector adalah layanan yang memindai kerentanan.
Ini bukan untuk menyimpan atau memperbarui informasi sensitif secara otomatis, sehingga ini tidak tepat.
DBenar
AWS Secrets Manager
Benar. AWS Secrets Manager menyimpan informasi sensitif (rahasia) seperti kata sandi basis data dan kunci API dengan aman dan memungkinkan aplikasi mengambilnya melalui API. Tidak perlu menyematkan rahasia dalam kode, dan untuk basis data yang didukung dapat secara otomatis merotasi kredensial.
Poin penting
“Menyimpan kata sandi/kunci API” dan “rotasi otomatis” menunjuk pada AWS Secrets Manager. Mengelola kunci itu sendiri adalah KMS, dan deteksi ancaman adalah GuardDuty — pisahkan perannya.