Q21 — AWS DVA-C02 第1章

第 21/100 题 | ← 返回第1章

开发人乡正在开发伊个应用程序,该应用程序处理包含结度敏守数哪的10MB文档。该应用程序将使用AWS KMS 执行客户端加密。必场遵循据些步骤?

正确答案: D. 调用GenerateDataKey apI 获取明文版本的数据加密密钥来加密数据

解析

Https:/docs.aws.amazon .com/Amazons 3/latest/dev/Using ClientSideEncryption .html#上传对象时 ——使用客户主密钥(CMK)ID,客户端首先向I AWS KMS 发送一个CMK请求,该CMK它可以用来加密您的对象数据。AWS KMS 返回随机生成的数据密钥的两个版本:#1。客户端用于加密对象数据#2的数据密钥的明文版本。客户端作为对象元数据上传到J Amazon S 3的相同数据密钥的密码blob #Note:客户端为其上传的每个对象获取唯一的数据密钥。