Q39 — AWS SAA-C03 第1章

第 39/65 题 | ← 返回第1章

Q39.一家公司想要构建一个可扩展的密钥管理基础架构,以支持需要在其应用程序中加密数据的开发人员.解决方案架构师应该怎么做才能减轻运营负担?

正确答案: B. 使用 AWS Key Management Service (AWS KMS) 保护加密密钥

解析

使用AWS KMS,开发人员可以轻松地生成和管理加密密钥,而不必担心底层基础设施或硬件配置、修补或扩展等操作任务。AWS KMS还提供自动密钥轮换、审计日志以及与AWS身份和访问管理(IAM)集成等功能,以实现细粒度的访问控制。 通过利用AWS KMS,公司可以将密钥管理的运营负担转移到AWS,使开发人员能够专注于他们的应用程序,同时仍然确保数据加密和安全性。