Acest ghid va demonstra procesul de protecție a datelor folosind criptare.
Cum se protejează datele utilizând criptarea?
Vizitați Serviciul de gestionare a cheilor din tabloul de bord AWS pentru a crea o cheie de criptare pentru a proteja datele:
Faceți clic pe „ Creați o cheie ” pentru a începe configurarea unei chei de criptare:
Selectați tipul cheii și utilizarea înainte de a face clic pe „ Următorul butonul ”:
Tastați numele cheii pentru a adăuga etichete:
Derulați în jos până la partea de jos a paginii pentru a face clic pe „ Următorul butonul ”:
Pe pagina următoare, bifați caseta de selectare pentru opțiunea de ștergere și faceți clic pe „ Următorul butonul ”:
Faceți clic pe „ Următorul butonul ” fără a selecta nicio identitate:
Examinați politicile pentru cheia KMS și faceți clic pe „ finalizarea butonul ”:
Cheia a fost creată cu succes:
Utilizați cheia KMS pentru a proteja datele vizitând serviciul Amazon S3:
Viziteaza ' Găleți ” din panoul din stânga:
Faceți clic pe numele găleții pentru a încărca datele din acesta:
Faceți clic pe „ Încărcați butonul ” din “ Obiecte ' secțiune:
Selectați fișierul de încărcat făcând clic pe „ Adăugați fișiere butonul ”:
Derulați în jos în pagină pentru a extinde „ Proprietăți ” pagina:
Găsiți secțiunea de criptare și alegeți următoarele opțiuni:
- Specificați o cheie de criptare
- Ignorați setările grupului pentru criptarea implicită
- Cheie AWS Key Management Service (SSE-KMS)
- Alegeți din cheia AWS KMS
După aceea, selectați cheia KMS creată mai devreme și atașați-o la fișier:
În cele din urmă, încărcați obiectul făcând clic pe „ Încărcați butonul ”:
Obiectul a fost încărcat cu succes, pur și simplu faceți clic pe link de destinație pentru a vizita obiectul:
Selectați obiectul și faceți clic pe „ Deschis butonul ” din contul root:
Fișierul a fost accesibil din contul root:
După ce l-am accesat din contul rădăcină, să-l accesăm folosind utilizatorul IAM care are atașată doar politica de tip Citire S3, conectându-ne la el:
Vizitați serviciul S3 din contul de utilizator IAM:
Faceți clic pe numele găleții:
Selectați fișierul și faceți clic pe „ Deschis butonul ”:
Fișierul este criptat și nu arată conținutul fișierului folosind un cont de utilizator IAM:
Ați criptat cu succes datele folosind cheia de criptare.
Concluzie
Pentru a proteja datele din cloud folosind cheia de criptare, vizitați serviciul KMS pentru a crea o cheie care este utilizată pentru a cripta datele în cloud-ul AWS. Odată ce cheia este creată, pur și simplu încărcați un fișier în compartimentul S3 având atașată cheia KMS pentru a o proteja de lumea exterioară. Accesați fișierul din contul rădăcină și, de asemenea, încercați să îl accesați folosind contul de utilizator IAM care nu are acces la obiect. Acest ghid a explicat procesul de protecție a datelor folosind o cheie de criptare.