[AWS][SAA][EXAMTOPICS] Question 312

A business seeks to construct a scalable key management infrastructure to assist developers in encrypting data inside their apps.

How might a solutions architect alleviate operational burdens?

• A. Use multi-factor authentication (MFA) to protect the encryption keys.
• B. Use AWS Key Management Service (AWS KMS) to protect the encryption keys.
• C. Use AWS Certificate Manager (ACM) to create, store, and assign the encryption keys.
• D. Use an IAM policy to limit the scope of users who have access permissions to protect the encryption keys.

 

한글 번역

기업은 확장 가능한 키 관리 인프라를 구축하여 개발자가 앱 내부의 데이터를 암호화할 수 있도록 지원하려고 합니다.

솔루션 설계자는 어떻게 운영 부담을 완화할 수 있습니까?

• A. MFA(다단계 인증)를 사용하여 암호화 키를 보호합니다.
• B. AWS Key Management Service(AWS KMS)를 사용하여 암호화 키를 보호합니다.
• C. AWS Certificate Manager(ACM)를 사용하여 암호화 키를 생성, 저장 및 할당합니다.
• D. IAM 정책을 사용하여 암호화 키를 보호할 수 있는 액세스 권한이 있는 사용자의 범위를 제한합니다.

 

 

정답

• B. Use AWS Key Management Service (AWS KMS) to protect the encryption keys.

 

해설

AWS Key Management Service(AWS KMS)를 사용하면 손쉽게 암호화 키를 생성 및 관리하고 다양한 AWS 서비스와 애플리케이션에서의 사용을 제어할 수 있습니다. AWS KMS는 FIPS 140-2에 따라 검증되었거나 검증 과정에 있는 하드웨어 보안 모듈을 사용하여 키를 보호하는 안전하고 복원력이 있는 서비스입니다. 또한, AWS KMS는 AWS CloudTrail과도 통합되어 모든 키 사용에 관한 로그를 제공함으로써 각종 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원합니다.