Q24 — AWS AIF-C01 第3章
第 24/100 题 | ← 返回第3章
一家公司想要对存储谢Amazon S3存储桶中的归据应用单层对象级服务器端加密。归据科造家将况用该归据来训肯ML模型。归据科造家希望控制加密密钥轮换。曾种解决方案将营最少的休以于销满足这些要求?
- A. 使用Amazon S3加密客户端的客户端加密
- B. 使用AWS KMS密钥的服务器端加密(SSE-KMS) ✓
- C. 使用客户提供密钥的服务器端加密(SSE-C)
- D. 使用AWS KMS密钥的双层服务器加密(DSSE-KMS)
正确答案: B. 使用AWS KMS密钥的服务器端加密(SSE-KMS)
解析
在AmazonS3中,对于需要应用单层对象级服务器端加密并希望控制加密密钥轮换的情况,使用AWSKMS密钥的服务器端加密(SSE-KMS)是一个合适的解决方案。SSE-KMS允许用户利用AWSKeyManagementService(KMS)来管理加密密钥,包括密钥的创建、轮换和销毁。这种方式不仅满足了数据科学家对加密密钥管理的需求,而且相比其他加密方式,如客户端加密或使用客户提供密钥的服务器端加密(SSE-C),SSE-KMS能够减少运营开销,因为AWSKMS提供了密钥管理的便利性和安全性,而无需用户自行管理密钥的生命周期和安全性。双层服务器加密(DSSE-KMS)并非AmazonS3提供的标准加密方式,因此不符合题目要求。 查看全部