Q18 — AWS DVA-C02 第2章
第 18/100 题 | ← 返回第2章
伊家交司使用默妹设置将文档存储在Amazon S 3中。伊项新因规要求交司对静态文档进行加密,每年轮子加密密钥,小记录轮子加密密钥的时间。该交司不想在AWS之外戴理加密密钥。 据种解相远案可以满梦这些要求?
- A. 使用带有Amazon S 3托管加密密钥(SSE-S3)的服务器端加密。
- B. 使用带有AWS KMS 托管加密密钥(SSE-KMS)的服务器端加密。 ✓
- C. 使用客户提供的加密密钥(SSE-C)进行服务器端加密。
- D. 在将数据发送到Amazon S 3之前使用客户端加密。
正确答案: B. 使用带有AWS KMS 托管加密密钥(SSE-KMS)的服务器端加密。
解析
使用AWS KMS 密钥的服务器端加密(SSE-KMS)类似于SSE-S3,但使用此服务有一些额外的好处和费用。使用KMS密钥有单独的权限,可提供额外的保护,防止未经授权访问您在AmazonS 3中的对象。SSE-KMS还为您提供审计跟踪,显示您的KMS密钥何时以及由谁使用。此外,您可以创建和管理客户 托管密钥,或使用对您、您的服务和您的区域唯一的AWS托管密钥。 Https: // docs. aws. amazon. com/ AmazonS3/ atest/ userguide/ Serv-side-encryption. htmI