Q81 — AWS DVA-C02 第3章

第 81/100 题 | ← 返回第3章

伊个正在开发中的应用程序商要存储数火个视频文件。在存储之前,应用程序必场使用针对每个视频文件的唯伊密钥对数哪进行加密。开发人乡应该如何英学这个应用程序?

正确答案: C. 使用KMS GenerateDataKey API获取一个数据密钥。使用数据密钥对数据进行加密。存储加密的数据密钥和数据。

解析

选项C中使用KMS GenerateDataKey API获取一个数据密钥,然后使用该数据密钥对数据进行加密。最后,存储加密的数据密钥和数据。这种方法是一种常见的做法,因为它使用了AWS Key Management Service (KMS) 提供的服务来生成数据密钥,然后使用生成的数据密钥对数据进行加密。存储加密的数据密钥是为了以后能够使用相同的数据密钥对数据进行解密。选项A中使用KMS Encrypt API对数据进行加密,这是一种直接使用KMS进行加密的方法。这也是一种有效的方法,但与选项C不同,它直接返回加密后的数据,而不是生成一个数据密钥。选项B中使用加密库生成应用程序的加密密钥。虽然这是一种可能的方法,但由于要处理数百个视频文件,使用KMS来管理密钥可能更方便和安全。选项D中是将数据上传到S3桶,并使用AWS KMS密钥进行服务器端加密。这是一种有效的做法,但与题目要求的在应用程序内部进行加密略有不同。 【灯笼考证提供:swufelp1999】