Q87 — AWS DEA-C01 第1章

第 87/100 题 | ← 返回第1章

一家公司使用基于 Amazon S3 存储桶的数据湖。为满足合规性要求,该公司必须对上传至该 S3 存储桶的文件应用两层服务器端加密。该公司希望使用 AWS Lambda 函数来应用必要的加密。 以下哪种解决方案能满足这些要求?

正确答案: B. 使用带有 AWS KMS 密钥的双层服务器端加密(DSSE-KMS)。

解析

为满足公司对数据湖的两层服务器端加密要求,选项 B 中的使用带有 AWS KMS 密钥的双层服务器端加密(DSSE-KMS)是专门针对此需求的解决方案。其他选项:A 选项的使用方式并非针对两层加密;C 选项的客户提供的密钥的服务器端加密在上传前不符合使用 AWS Lambda 函数的要求;D 选项的单一服务器端加密不符合两层加密的需求。所以,正确答案是 B。