Q41 — AWS DVA-C02 第3章

第 41/100 题 | ← 返回第3章

开发人乡将应用程序生成的敏守数哪存储在Amazon S 3中。开发人乡想要加密静态数哪交司政策要求对AWS Key Management Service (AWS KMS )密钥的使用时间和使用人进行审计跟踪。 据个加密选项将满梦这些要求?

正确答案: B. 使用AWS KMS 托管密钥的服务器端加密(SSE-KMS)

解析

选择B(使用AWSKMS托管密钥的服务器端加密(SSE-KMS))将满足这些要求。SSE-KMS允许使用AWSKMS来管理加密密钥,从而能够追踪密钥的使用时间和使用人。AWSKMS提供了密钥管理和加密日志的审计功能,符合公司政策对密钥使用进行审计跟踪的要求。相比之下,SSE-S3和SSE-C不提供AWSKMS的密钥管理和审计跟踪功能,而自管理密钥的服务器端加密则可能不符合AWS的完全托管服务模型。 【灯笼考证提供:swufelp1999】