一家公司最近更新了其内部安全标准 该公司现在必须确保所有Amazon S3 存储桶和 Amazon Elastic Block Store (Amazon EBS) 卷使用加密由内部安全专家创建并定期轮换的密钥 该公司正在寻找一个实现这一目标的原生、基于软件的 AWS 服务解决方案架构师应该推荐什么作为解决方案?

发布于 2021-04-24 01:43:39
【多选题】
A 使用 AWS Secrets Manager 和客户主密钥 (CMK) 来存储主密钥材料并应用例程定期创建新 CMK 并将其替换为 m AWS Secrets Manager
B 使用 AWS Key Management Service (AWS KMS) 和客户主密钥 (CMK) 来存储主密钥材料并应用例程定期重新创建新密钥并在 AWS 中替换它知识管理系统。
C 使用带有客户主密钥 (CMK) 的 AWS CloudHSM 集群来存储主密钥材料并应用例程定期重新创建新密钥并在 CloudHSM 中替换它集群节点
D 使用 AWS Systems Manager Parameter Store 和客户主密钥 (CMK) 来存储掌握密钥材料并应用例程定期重新创建新密钥并在参数存储

查看更多

关注者
0
被浏览
86
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服