Q61 — AWS DVA-C02 第2章
第 61/100 题 | ← 返回第2章
在优个Amazon EC 2实例白声行的应用程序封标准Amazon SQS 队列中吉取 消息。应用程序的要求是拍有消息都必场在静态时加密。 开发人乡被指示使用允许集中密钥戴理的远因,小尽可能减洋可能的支持商求。 以药据个解相远案支持这些要求?
- A. 通过使用客户管理密钥的客户端加密来加密单个消息,然后写入SQS队列。
- B. 使用SQS Extended Client 和Amazon S 3加密客户端加密单个消息。
- C. 创建一个SQS队列,并通过使用AWS KMS 的服务器端加密来加密队列。 ✓
- D. 创建一个SQS队列,并使用客户端加密对队列进行加密。
正确答案: C. 创建一个SQS队列,并通过使用AWS KMS 的服务器端加密来加密队列。
解析
C-SSE在Amazon SQS 收到消息后立即对其进行加密。消息以加密形式存储,Amazon SQS 仅在将消息发送给授权消费者时才解密消息。 Https: / / docs. aws. amazon. Com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqS-server-side-encryption. html