Q32 — AWS DVA-C02 第1章
第 32/100 题 | ← 返回第1章
伊个开发害队正在研究伊个案例戴理解相远案,该解相远案允许处理和审查医疗索 赔。用户登录以吉统与其医疗和财务状况决关的信息。 作为应用程序的伊色分,医疗记录、医写影怪、银行对账单和收哪等敏守文件律白围到Amazon S 3。拍有文件必场安哥围输和存储。必场记录对文件的拍有访问以统审计。 什么是最安哥的远因?
- A. 在目标存储桶上使用高级加密标准256(AES-256)使用S3默认加密。
- B. 使用Amazon Cognito 进行授权和认证,保证应用程序和文档的安全。
- C. 使用AWS Lambda 在将对象放入S3存储桶时对其进行加密和解密。
- D. 使用Amazon S 3和AWS KMS 的客户端加密/解密。 ✓
正确答案: D. 使用Amazon S 3和AWS KMS 的客户端加密/解密。
解析
答案D是最安全的方法。AWSKMS(KeyManagementService)提供了更强大和灵活的密钥管理功能,能够对数据进行精细的访问控制和密钥管理。对于处理敏感的医疗和财务文件,客户端加密/解密可以更好地确保数据在传输和存储过程中的安全性,并且能够满足记录所有访问以供审计的需求。A选项的S3默认加密可能不够灵活和精细;B选项的AmazonCognito主要用于授权和认证用户,对于文件的加密和解密管理相对较弱;C选项使用AWSLambda进行加密和解密增加了复杂性和潜在的故障点。综上所述,选项D是最安全的方法。 【灯笼考证提供:swufelp1999】