Dịch vụ được quản lý nào tạo và quản lý tập trung các khóa mã hóa được sử dụng để mã hóa dữ liệu trong Amazon S3, Amazon EBS và các dịch vụ khác, đồng thời cung cấp khả năng kiểm soát truy cập và kiểm toán?
Câu hỏi xác định dịch vụ được quản lý để quản lý khóa mã hóa.
AWS CloudHSM
AWS CloudHSM là dịch vụ quản lý khóa sử dụng HSM vật lý chuyên dụng thuộc sở hữu của công ty, được thiết kế cho các yêu cầu tuân thủ nghiêm ngặt.
Đối với mục đích của câu hỏi này — dễ dàng thực hiện tạo, quản lý, kiểm soát truy cập và kiểm toán khóa được quản lý tích hợp với Amazon S3 và Amazon EBS — KMS phù hợp hơn, vì vậy câu trả lời này sai.
AWS KMS (Key Management Service)
Đúng. AWS KMS là dịch vụ được quản lý tạo và quản lý tập trung các khóa mã hóa. Nó tích hợp với nhiều dịch vụ như Amazon S3, Amazon EBS và Amazon RDS, kiểm soát quyền truy cập vào khóa bằng IAM và kiểm toán lịch sử sử dụng bằng AWS CloudTrail. Nó cho phép mã hóa dữ liệu đơn giản và an toàn.
AWS Secrets Manager
AWS Secrets Manager là dịch vụ lưu trữ và xoay vòng các bí mật như thông tin xác thực cơ sở dữ liệu và khóa API.
Mục tiêu của nó là thông tin bí mật như mật khẩu và không phải là cơ sở hạ tầng để tạo và quản lý chính các khóa mã hóa được sử dụng cho mã hóa dữ liệu Amazon S3 và Amazon EBS, vì vậy câu trả lời này sai.
AWS Certificate Manager
AWS Certificate Manager (ACM) là dịch vụ phát hành và gia hạn chứng chỉ TLS/SSL.
Vai trò của nó là quản lý chứng chỉ cho mã hóa truyền thông; KMS phù hợp để quản lý tập trung các khóa mã hóa dữ liệu, vì vậy câu trả lời này sai.
«Tạo và quản lý khóa mã hóa» chỉ đến AWS KMS. Nó tích hợp với nhiều dịch vụ, kiểm soát truy cập với IAM và kiểm toán với CloudTrail. Nếu cần phần cứng chuyên dụng, hãy dùng CloudHSM.