一家公司正准备在 AWS 上部署数据湖 解决方案架构师必须定义Amazon S3 中静态数据的加密策略。公司的安全政策规定? 密钥必须每 90 天轮换一次? 必须实施关键用户和关键管理员之间的严格职责分离? 必须能够审核密钥使用情况.解决方案架构师应该推荐什么?

发布于 2021-04-24 01:46:20
【多选题】
A 使用 AWS KMS 托管密钥 (SSE-KMS) 和客户托管的服务器端加密客户主密钥 (CMK)
B 使用 AWS 托管的 AWS KMS 托管密钥 (SSE-KMS) 进行服务器端加密客户主密钥 (CMK)
C 使用客户管理的 Amazon S3 托管密钥 (SSE-S3) 的服务器端加密客户主密钥 (CMK)
D 使用 AWS 托管客户的 Amazon S3 托管密钥 (SSE-S3) 进行服务器端加密主密钥 (CMK)

查看更多

关注者
0
被浏览
76
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服