ASai
Amazon GuardDuty
GuardDuty là dịch vụ phân tích log để phát hiện mối đe dọa.
Đây không phải để lưu trữ hoặc xoay vòng thông tin nhạy cảm, vì vậy đây là đáp án sai.
Một công ty muốn lưu trữ thông tin nhạy cảm như mật khẩu cơ sở dữ liệu và API key một cách an toàn mà không viết trực tiếp vào code, và tự động xoay vòng (gia hạn định kỳ) khi cần. Dịch vụ nào PHÙ HỢP NHẤT?
1 / 1
Hãy chọn một đáp án
ĐúngD
Giải thích
Câu hỏi yêu cầu xác định dịch vụ lưu trữ an toàn và xoay vòng thông tin nhạy cảm.
- 1「mật khẩu cơ sở dữ liệu và API key」Thông tin nhạy cảm (bí mật) được ứng dụng sử dụng
- 2「an toàn mà không viết trực tiếp vào code」Tránh hardcode và quản lý tập trung = Secrets Manager
- 3「tự động xoay vòng」Tự động gia hạn thông tin đăng nhập theo lịch
BSai
AWS WAF
WAF là dịch vụ chặn các cuộc tấn công web.
Đây không phải để lưu trữ mật khẩu hoặc API key, vì vậy đây là đáp án sai.
CSai
Amazon Inspector
Inspector là dịch vụ quét các lỗ hổng bảo mật.
Đây không phải để lưu trữ hoặc tự động gia hạn thông tin nhạy cảm, vì vậy đây là đáp án sai.
DĐúng
AWS Secrets Manager
Đúng. AWS Secrets Manager lưu trữ an toàn thông tin nhạy cảm (bí mật) như mật khẩu cơ sở dữ liệu và API key và cho phép ứng dụng truy xuất chúng qua API. Không cần nhúng bí mật vào code, và với các cơ sở dữ liệu được hỗ trợ, nó có thể tự động xoay vòng thông tin đăng nhập.
Điểm cần nhớ
“Lưu trữ mật khẩu/API key” và “xoay vòng tự động” chỉ đến AWS Secrets Manager. Quản lý bản thân các khóa là KMS, và phát hiện mối đe dọa là GuardDuty — phân biệt rõ vai trò của chúng.