Q87 — AWS DEA-C01 第1章
第 87/100 题 | ← 返回第1章
一家公司使用基于 Amazon S3 存储桶的数据湖。为满足合规性要求,该公司必须对上传至该 S3 存储桶的文件应用两层服务器端加密。该公司希望使用 AWS Lambda 函数来应用必要的加密。 以下哪种解决方案能满足这些要求?
- A. 同时使用 AWS KMS 密钥的服务器端加密(SSE-KMS)和 Amazon S3 加密客户端。
- B. 使用带有 AWS KMS 密钥的双层服务器端加密(DSSE-KMS)。 ✓
- C. 在文件上传前使用客户提供的密钥进行服务器端加密(SSE-C)。
- D. 使用 AWS KMS 密钥的服务器端加密(SSE-KMS)。
正确答案: B. 使用带有 AWS KMS 密钥的双层服务器端加密(DSSE-KMS)。
解析
为满足公司对数据湖的两层服务器端加密要求,选项 B 中的使用带有 AWS KMS 密钥的双层服务器端加密(DSSE-KMS)是专门针对此需求的解决方案。其他选项:A 选项的使用方式并非针对两层加密;C 选项的客户提供的密钥的服务器端加密在上传前不符合使用 AWS Lambda 函数的要求;D 选项的单一服务器端加密不符合两层加密的需求。所以,正确答案是 B。