Security

<{p}>一家公司在其应用程序中使用 AWS 拥有的 CMK 来加密 AWS 账户中的文件。公司的安全团队希望能够在存在潜在的密钥泄露时为新文件更改为新的密钥材料。安全工程师必须实施一种解决方案,使安全团队能够在团队需要时随时更改密钥。<{/p}><{p}> <{/p}><{p}>哪种解决方案可以满足这些要求?<{/p}>

发布于 2021-04-04 00:59:21
【单选题】
A <{p}>创建一个新的客户管理的 CMK。将密钥轮换计划添加到 CMK。每次安全团队请求更改密钥时调用密钥轮换计划。<{/p}>
B <{p}>创建一个新的 AWS 托管 CMK。将密钥轮换计划添加到 CMK。每次安全团队请求更改密钥时调用密钥轮换计划。<{/p}>
C <{p}>创建 CMK 别名。每次安全团队请求更改密钥时,创建一个新的客户管理的 CMK。将别名与新 CMK 相关联。<{/p}>
D <{p}>创建 CMK 别名。每次安全团队请求更改密钥时,创建一个新的 AWS 托管 CMK。将别名与新 CMK 相关联。<{/p}>

查看更多

关注者
0
被浏览
112
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
chongchong
chongchong 2023-04-04
影子是一个会撒谎的精灵,它在虚空中流浪和等待被发现之间;在存在与不存在之间....
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
以下代码中calculate( )函数属于哪个分类 def calculate(number): result = 0 i = 1 while i &lt;= number: result = result + i i += 1 return result result = calculate(100) print(&#39;1~100的累积和为:&#39;, result)
2
根据《中国人民银行关于进一步落实个人人民币银行存款账户实名制的通知》规定,关于“开立个人银行账户须出具的有效证件”表述不正确的是():
3
&lt;{p}&gt;一家公司有一个处理个人身份信息 (PII) 的应用程序。该应用程序在 Amazon EC2 实例上运行&lt;{/p}&gt;&lt;{p}&gt;应用程序负载均衡器 (ALB)。公司的安全政策要求数据在传输过程中始终加密,以避免以明文形式暴露任何 PII。&lt;{/p}&gt;&lt;{p}&gt; &lt;{/p}&gt;&lt;{p}&gt;安全工程师可以使用哪些解决方案来满足这些要求? (选择两项。)&lt;{/p}&gt;
4
乌尔希斯模型重力模型属于
5
根据《中国人民银行关于进一步落实个人人民币银行存款账户实名制的通知》规定,关于“规范个人银行账户的开立和使用”表述不正确的是():
6
根据《电子商业汇票业务管理办法》规定,电子商业汇票系统对不同()分配不同的类别代码。
7
&lt;{p}&gt;以下关于BGP中Cluster List,属性的描述,错误的是哪一项?&lt;{/p}&gt;
8
()应按规定向客户和电子商业汇票系统转发电子商业汇票信息,并保证内部系统存储的电子商业汇票信息与电子商业汇票系统存储的相关信息相符。
9
下列选项中,会输出1,2,3三个数字的是( )
10
&lt;{p}&gt;问题 #405&lt;{/p}&gt;&lt;{p}&gt;一家公司使用 AWS Organizations,并在许多 AWS 账户中拥有 Amazon Elastic Kubernetes Service (Amazon EKS) 集群。安全工程师将 Amazon EKS 与 AWS CloudTrail 集成。 CloudTrail 跟踪存储在每个账户的 Amazon S3 存储桶中以监控 API 调用。安全工程师观察到 CloudTrail 日志没有显示 Kubernetes pod 创建事件。&lt;{/p}&gt;&lt;{p}&gt; &lt;{/p}&gt;&lt;{p}&gt;安全工程师应该如何查看来自 Amazon CloudWatch 的 Kubernetes 事件?&lt;{/p}&gt;

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服