Q67 — AWS DVA-C02 第2章
第 67/100 题 | ← 返回第2章
软件交司必场容保用户白围的文档安哥地存储在Amazon S 3中。文档必场在Amazon S 3中进行静态加密。交司希庭避免客户端加密小且不想戴理安哥基础设施。散外,该交司希庭控制用于静态加密的密钥。 开发人乡应该使用据种加密密钥解相远案来满梦这些要求?
- A. Amazon S 3托管密钥
- B. 使用存储在本地硬件安全模块(HSM)中的客户提供的加密密钥进行应用程序级加密
- C. AWS Key Management Service (AWS KMS )客户管理的密钥 ✓
- D. IAM访问密钥
正确答案: C. AWS Key Management Service (AWS KMS )客户管理的密钥
解析
AWSKMS(AWSKeyManagementService)提供了一种集中管理加密密钥的方式,适合那些不想自行管理密钥安全性的客户。由于公司希望避免客户端加密、不想管理安全基础设施,并且希望控制用于静态加密的密钥,AWSKMS的客户管理密钥模式(C选项)是最合适的选择。这允许公司使用AWS提供的密钥管理服务,同时保持对密钥的完全控制。其他选项要么不符合避免客户端加密的要求(如B选项),要么不提供足够的密钥管理功能(如A和D选项)。 【灯笼考证提供:swufelp1999】