Q39 — AWS SAA-C03 第1章
第 39/65 题 | ← 返回第1章
Q39.一家公司想要构建一个可扩展的密钥管理基础架构,以支持需要在其应用程序中加密数据的开发人员.解决方案架构师应该怎么做才能减轻运营负担?
- A. 使用多重身份验证 (MFA) 来保护加密密钥
- B. 使用 AWS Key Management Service (AWS KMS) 保护加密密钥 ✓
- C. 使用 AWS Certificate Manager (ACM) 创建. 存储和分配加密密钥
- D. 使用 IAM 策略限制具有访问权限的用户范围以保护加密密钥
正确答案: B. 使用 AWS Key Management Service (AWS KMS) 保护加密密钥
解析
使用AWS KMS,开发人员可以轻松地生成和管理加密密钥,而不必担心底层基础设施或硬件配置、修补或扩展等操作任务。AWS KMS还提供自动密钥轮换、审计日志以及与AWS身份和访问管理(IAM)集成等功能,以实现细粒度的访问控制。 通过利用AWS KMS,公司可以将密钥管理的运营负担转移到AWS,使开发人员能够专注于他们的应用程序,同时仍然确保数据加密和安全性。