SAP-C02 第 51 题
题目
一家健康保险公司将个人身份信息 (PII) 存储在 Amazon S3 存储桶中。该公司使用带有 S3 托管加密密钥 (SSE-S3) 的服务器端加密来加密对象。根据新要求,S3 存储桶中当前和未来的所有对象都必须使用公司安全团队管理的密钥进行加密。 S3 存储桶未启用版本控制。哪种解决方案可以满足这些要求?
选项
A. 在 S3 存储桶属性中,使用客户管理的密钥将默认加密更改为 SSE-S3。使用 AWS CLI 重新上传 S3 存储桶中的所有对象。设置 S3 存储桶策略以拒绝未加密的 PutObject 请求。
B. 在 S3 存储桶属性中,将默认加密更改为使用 AWS KMS 托管加密密钥 (SSE-KMS) 的服务器端加密。设置 S3 存储桶策略以拒绝未加密的 PutObject 请求。使用 AWS CLI 重新上传 S3 存储桶中的所有对象。
C. 在 S3 存储桶属性中,将默认加密更改为使用 AWS KMS 托管加密密钥 (SSE-KMS) 的服务器端加密。设置 S3 存储桶策略以自动加密 GetObject 和 PutObject 请求上的对象。
D. 在 S3 存储桶属性中,使用客户管理的密钥将默认加密更改为 AES-256。附加策略以拒绝对访问 S3 存储桶的任何实体的未加密 PutObject 请求。使用 AWS CLI 重新上传 S3 存储桶中的所有对象。
答案
B
解析
正确答案:B 解析: 题干关键点:安全控制、加密要求、核心服务:S3, KMS。 正确选项: B. 在 S3 存储桶属性中,将默认加密更改为使用 AWS KMS 托管加密密钥 (SSE-KMS) 的服务器端加密。设置 S3 存储桶策略以拒绝未加密的 PutObject 请求。使用 AWS CLI 重新上传 S3 存储桶中的所有对象。 选择理由: 选项 B 的设计直接围绕题干限制展开,关键动作是 B. 在 S3 存储桶属性中,将默认加密更...