Q18 — AWS DVA-C02 第2章

第 18/100 题 | ← 返回第2章

伊家交司使用默妹设置将文档存储在Amazon S 3中。伊项新因规要求交司对静态文档进行加密,每年轮子加密密钥,小记录轮子加密密钥的时间。该交司不想在AWS之外戴理加密密钥。 据种解相远案可以满梦这些要求?

正确答案: B. 使用带有AWS KMS 托管加密密钥(SSE-KMS)的服务器端加密。

解析

使用AWS KMS 密钥的服务器端加密(SSE-KMS)类似于SSE-S3,但使用此服务有一些额外的好处和费用。使用KMS密钥有单独的权限,可提供额外的保护,防止未经授权访问您在AmazonS 3中的对象。SSE-KMS还为您提供审计跟踪,显示您的KMS密钥何时以及由谁使用。此外,您可以创建和管理客户 托管密钥,或使用对您、您的服务和您的区域唯一的AWS托管密钥。 Https: // docs. aws. amazon. com/ AmazonS3/ atest/ userguide/ Serv-side-encryption. htmI