单项选择题
A.在加密的关系数据库中管理本地加密密钥。设置具有足够存储空间的本地服务器来临时存储文件,然后将它们上传到Amazon S3,提供客户端主密钥
B.在本地硬件安全模块设备中管理加密密钥,该设备具有足够的存储空间来临时存储、加密文件并将文件直接上传到Amazon Glacier
C.管理Amazon Key Management Service中的加密密钥,使用KMS客户主密钥ID通过客户端加密上传到Amazon Simple Storage Service ,并配置Amazon S3生命周期策略以使用Amazon Glacier存储层存储每个对象
D.管理AWS CloudHSM设备中的加密密钥,在上传到员工桌面之前加密文件,然后直接上传到Amazon Glacier
单项选择题 某企业希望其营销部门能够对客户信息运行SQL查询,以发现细分市场。数百个文件包含数据。需要对传输中和静态的记录进行加密。虽然团队经理必须能够管理用户和组,但任何团队成员都不应有权访问运行SQL查询所不需要的服务或资源。此外管理员必须审核查询并在查询违反安全团队的既定准则时收到警告。AWS Organizations被用来建立一个新的团队经理账户和一个具有管理员访问权限的AWS IAM用户。哪种设计满足这些标准()
单项选择题 一家企业正在为其应用程序实施RDS,企业希望使用VPC来保护RDS访问。使用VPC创建RDS时以下哪项不是必需的()
单项选择题 您可以使用Amazon Elastic MapReduce (Amazon EMR)分析和处理海量数据,使用开源Hadoop平台处理集群。您已配置应用程序来执行Hadoop任务。程序从DynamoDB接收数据并创建一个100TB的临时文件。整个过程需要30分钟,作业的输出保存在S3上。在这种情况下以下选择最具成本效益的是()