一家公司正在 AWS 云中构建应用程序。该应用程序将数据存储在亚马逊两个 AWS 区域中的 S3 存储桶。公司必须使用 AWS 密钥管理服务(AWS KMS) 客户托管密钥,用于加密存储在 S3 存储桶中的所有数据。数据在两个 S3 存储桶中,必须使用相同的 KMS 密钥进行加密和解密。数据和密钥必须存储在两个区域的每一个中。哪种解决方案将以最少的运营开销满足这些要求?

发布于 2021-04-24 01:50:13
【多选题】
A 在每个区域中创建一个 S3 存储桶 将 S3 存储桶配置为使用服务器端加密使用 Amazon S3 托管加密密钥 (SSE-S3) 配置 S3 之间的复制桶。
B 创建客户管理的多区域 KMS 密钥。在每个区域中创建一个 S3 存储桶。配置 S3 存储桶之间的复制。将应用程序配置为使用 KMS 密钥客户端加密。
C 在每个区域创建一个客户管理的 KMS 密钥和一个 S3 存储桶 配置 S3将服务器端加密与 Amazon S3 托管加密密钥 (SSE-S3) 一起使用的存储桶配置 S3 存储桶之间的复制。
D 在每个区域创建一个客户管理的 KMS 密钥和一个 S3 存储桶 配置 S3使用 AWS KMS 密钥 (SSE-KMS) 的服务器端加密的存储桶 配置复制在 S3 存储桶之间。

查看更多

关注者
0
被浏览
83
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服