Q25 — AWS SAA-C03 第4章

第 25/105 题 | ← 返回第4章

Q220.公司的容器化应用程序在 Amazon EC2 实例上运行.该应用程序需要先下载安全证书,然后才能与其他业务应用程序进行通信.该公司需要一种高度安全的解决方案来近乎实时地加密和解密证书.该解决方案还需要在数据加密后将数据存储在高可用存储中.哪种解决方案能够以最少的运营开销满足这些要求?

正确答案: C. 创建一个 AWS Key Management Service (AWS KMS) 客户管理的密钥.允许 EC2 角色使用 KMS 密钥进行加密操作.将加密数据存储在 Amazon S3 上