单项选择题

一家银行正在设计一个在线客户服务门户,客户可以在其中与客户服务代理聊天。如果发生区域性灾难,门户网站必须维持15分钟的RPO或RTO。银行法规规定,所有客户服务聊天记录必须在持久性存储中保存至少7年,聊天对话必须在飞行中进行加密,并且谈话记录必须在静态进行加密。数据丢失防护小组要求静态数据必须在使用团队控制,旋转和吊销的密钥进行加密。哪种设计满足这些要求?()

A.聊天应用程序将每条聊天消息记录到Amazon CloudWatch Logs中。预定的AWS Lambda函数调用CloudWatch Logs。每5分钟创建一次CreateExportTask,以将聊天记录导出到Amazon S3。S3存储桶已配置为跨区域复制到备份区域。为CloudWatch Logs组和S3存储桶指定了单独的AWS KMS密钥
B.聊天应用程序将每个聊天消息记录到两个不同区域中的两个不同的Amazon CloudWatch Logs组中,并应用了相同的AWS KMS密钥。两个CloudWatch Logs组都配置为将日志导出到具有7年保管库锁定策略且指定了KMS密钥的Amazon Glacier保管库。
C.聊天应用程序将每条聊天消息记录到Amazon CloudWatch Logs中。CloudWatchLogs组上的订阅过滤器将输入Amazon Kinesis Data Firehose,后者将聊天消息流式传输到备份区域中的Amazon S3存储桶中。为CloudWatch Logs组和Kinesis Data Firehose指定了单独的AWS KMS密钥
D.聊天应用程序将每个聊天消息记录到Amazon CloudWatch Logs中。CloudWatch Logs组配置为使用7年保管库锁定策略将日志导出到Amazon Glacier保管库。 Glacier跨区域复制将聊天档案镜像到备份区域。为CloudWatch Logs组和Amazon Glacier保管库指定了单独的AWS KMS密钥

题目列表

你可能感兴趣的试题