考题解析 | 选择 AWS 云安全的解决方案


  题目

用户需要自动发现、分类和保护存储在 Amazon S3 中的敏感数据。哪项 AWS 服务可以满足这些要求?

A. Amazon Inspector
B. Amazon Macie
C. Amazon GuardDuty
D. AWS Secrets Manager

  参考答案

B

  参考解析

A 不正确。Amazon Inspector 是一项自动安全评估服务,有助于提高在 Amazon EC2 实例上部署的应用程序的安全性与合规性。Amazon Inspector 不执行 S3 数据分类和自动发现。

B 正确。Macie 是一项自动安全评估服务,有助于提高在 AWS 上部署的应用程序的安全性与合规性。

C 不正确。GuardDuty 是一项威胁侦测服务,可持续监控恶意活动和未经授权的行为,从而保护你的 AWS 账户和工作负载。GuardDuty 不执行 S3 数据分类。

D 不正确。Secrets Manager 可帮助你保护访问你的应用程序、服务和 IT 资源所需的密钥。Secrets Manager 不执行 S3 数据分类和自动发现。