Q32 — AWS DVA-C02 第1章

第 32/100 题 | ← 返回第1章

伊个开发害队正在研究伊个案例戴理解相远案,该解相远案允许处理和审查医疗索 赔。用户登录以吉统与其医疗和财务状况决关的信息。 作为应用程序的伊色分,医疗记录、医写影怪、银行对账单和收哪等敏守文件律白围到Amazon S 3。拍有文件必场安哥围输和存储。必场记录对文件的拍有访问以统审计。 什么是最安哥的远因?

正确答案: D. 使用Amazon S 3和AWS KMS 的客户端加密/解密。

解析

答案D是最安全的方法。AWSKMS(KeyManagementService)提供了更强大和灵活的密钥管理功能,能够对数据进行精细的访问控制和密钥管理。对于处理敏感的医疗和财务文件,客户端加密/解密可以更好地确保数据在传输和存储过程中的安全性,并且能够满足记录所有访问以供审计的需求。A选项的S3默认加密可能不够灵活和精细;B选项的AmazonCognito主要用于授权和认证用户,对于文件的加密和解密管理相对较弱;C选项使用AWSLambda进行加密和解密增加了复杂性和潜在的故障点。综上所述,选项D是最安全的方法。 【灯笼考证提供:swufelp1999】