aws_saa

一家公司正准备在 AWS 上部署数据湖解决方案架构师必须定义Amazon S3 中静态数据的加密策略。公司的安全政策规定? 密钥必须每 90 天轮换一次? 必须实施关键用户和关键管理员之间的严格职责分离? 必须能够审核密钥使用情况.解决方案架构师应该推荐什么?

发布于 2021-04-24 01:46:20

【多选题】
A 使用 AWS KMS 托管密钥 (SSE-KMS) 和客户托管的服务器端加密客户主密钥 (CMK)
B 使用 AWS 托管的 AWS KMS 托管密钥 (SSE-KMS) 进行服务器端加密客户主密钥 (CMK)
C 使用客户管理的 Amazon S3 托管密钥 (SSE-S3) 的服务器端加密客户主密钥 (CMK)
D 使用 AWS 托管客户的 Amazon S3 托管密钥 (SSE-S3) 进行服务器端加密主密钥 (CMK)

关注者

0

被浏览

56

阿银。 2023-04-24

这家伙很懒，什么也没写！

此回答被采纳为最佳答案，开通VIP会员可查看

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

星辰

天空黑暗到一定程度，星辰就会熠熠生辉。

提问

回答

1126

被采纳

1063

关注TA

发私信

相关问题

1

一家公司最近将一个遗留应用程序从本地数据中心迁移到 AWS应用程序在 Amazon EC2 实例上运行 EC2 实例部署在私有没有入站 Internet 访问的 VPC 中的子网应用程序支持团队需要 SSH访问操作系统以执行定期维护哪种解决方案以最少的操作工作量提供安全访问?

2

l__________n： v. 弯曲

3

一个应用程序开发团队正在设计一个微服务,它将大图像转换为较小的压缩图像当用户通过 Web 界面上传图像时,微服务应将图像存储在 Amazon S3 存储桶进程中并压缩图像使用 AWS Lambda 函数,并将图像以压缩形式存储在不同的 S3 中桶解决方案架构师需要设计一个使用持久无状态组件的解决方案自动处理图像哪种行动组合将满足这些要求(选择两项)

4

r__________w： v. 划船

5

解决方案架构师创建了一个 VPC,其中包括两个公有子网和两个私有子网 A企业安全要求要求解决方案架构师启动所有 Amazon EC2 实例私有子网但是,当解决方案架构师启动运行 Web 的 EC2 实例时服务器在私有子网中的端口 80 和 443 上,没有外部互联网流量可以连接到服务器解决方案架构师应该如何解决这个问题?

6

i__________e： v. 图证；说明 ?

7

公司的财务应用程序将月度报告存储在 Amazon S3 存储桶中。恶习财务总裁已要求记录对这些报告的所有访问权限,并且任何检测到对 tog 文件的修改。解决方案架构师可以采取哪些行动来满足这些要求?

8

r__________y： v. 回复 ?

9

解决方案架构师创建了两个 IAM 策略。政策 1 和政策 2 。两项政策均已附加到 IAM 组。

10

一家公司在 VPC 中运行公共三层 Web 应用程序该应用程序在 Amazon 上运行跨多个可用区的 EC2 实例。在私有子网中运行的 EC2 实例需要通过 Internet 与许可证服务器通信公司需要托管最大限度地减少运营维护的解决方案哪种解决方案满足这些要求''

发布
问题

手机
浏览

扫码手机浏览

在线
客服