一家公司正在将应用程序迁移到AWS.它希望在迁移过程中尽可能使用完全托管的服务.公司需要在应用程序中存储具有以下要求的大型重要文件:-数据必须高度持久且可用.-在静止和传输过程中,必须始终对数据进行加密.-加密密钥必须由公司管理并定期轮换.解决方案架构师应推荐以下哪些解决方案()
A.以文件网关模式将存储网关部署到AWS.使用使用AWS KMS密钥的AmazonEBS卷加密来加密存储网关卷
B.将AmazonS3与存储桶策略一起使用,以对存储桶的连接强制实施HTTPS,并为对象加密实施服务器端加密和AWSKMS
C.使用具有SSL的Amazon DynamoDB连接到DynamoDB.使用AWSKMS密钥对静态的DynamoDB对象进行加密
D.部署带有附加的Amazon EBS卷的实例以存储此数据.使用使用AWSKMS密钥的EBS卷加密来加密数据
B、将AmazonS3与存储桶策略一起使用,以对存储桶的连接强制实施HTTPS,并为对象加密实施服务器端加密和AWSKMS
解析:A文件网关链接到S3,也需要加密S3D.您可能无法旋转钥匙