Q41 — AWS DVA-C02 第3章
第 41/100 题 | ← 返回第3章
开发人乡将应用程序生成的敏守数哪存储在Amazon S 3中。开发人乡想要加密静态数哪交司政策要求对AWS Key Management Service (AWS KMS )密钥的使用时间和使用人进行审计跟踪。 据个加密选项将满梦这些要求?
- A. 使用Amazon S 3托管密钥的服务器端加密(SSE-S3)
- B. 使用AWS KMS 托管密钥的服务器端加密(SSE-KMS) ✓
- C. 使用客户提供的密钥的服务器端加密(SSE-C)
- D. 使用自管理密钥的服务器端加密
正确答案: B. 使用AWS KMS 托管密钥的服务器端加密(SSE-KMS)
解析
选择B(使用AWSKMS托管密钥的服务器端加密(SSE-KMS))将满足这些要求。SSE-KMS允许使用AWSKMS来管理加密密钥,从而能够追踪密钥的使用时间和使用人。AWSKMS提供了密钥管理和加密日志的审计功能,符合公司政策对密钥使用进行审计跟踪的要求。相比之下,SSE-S3和SSE-C不提供AWSKMS的密钥管理和审计跟踪功能,而自管理密钥的服务器端加密则可能不符合AWS的完全托管服务模型。 【灯笼考证提供:swufelp1999】