Jak chronić dane za pomocą szyfrowania?

Ten przewodnik zademonstruje proces ochrony danych za pomocą szyfrowania.

Jak chronić dane za pomocą szyfrowania?

Odwiedź usługę zarządzania kluczami z pulpitu nawigacyjnego AWS, aby utworzyć klucz szyfrowania w celu ochrony danych:

Kliknij na ' Utwórz klucz ”, aby rozpocząć konfigurację klucza szyfrującego:

Wybierz typ klucza i użycie przed kliknięciem „ Następny ' przycisk:

Wpisz nazwę klucza, aby dodać do niego etykiety:

Przewiń w dół strony, aby kliknąć „ Następny ' przycisk:

Na następnej stronie zaznacz pole wyboru opcji usuwania i kliknij przycisk „ Następny ' przycisk:

Kliknij na ' Następny ” bez wybierania tożsamości:

Przejrzyj zasady dotyczące klucza KMS i kliknij przycisk „ Skończyć ' przycisk:

Klucz został pomyślnie utworzony:

Użyj klucza KMS, aby chronić dane, odwiedzając usługę Amazon S3:

Odwiedzić ' Wiadra ” z lewego panelu:

Kliknij nazwę zasobnika, aby przesłać w nim dane:

Kliknij na ' Wgrywać przycisk „ z „ Obiekty ' Sekcja:

Wybierz plik do przesłania, klikając przycisk „ Dodaj pliki ' przycisk:

Przewiń stronę w dół, aby rozwinąć „ Nieruchomości strona:

Znajdź sekcję szyfrowania i wybierz następujące opcje:

• Określ klucz szyfrowania
• Zastąp ustawienia zasobnika dla domyślnego szyfrowania
• Klucz usługi zarządzania kluczami AWS (SSE-KMS)
• Wybierz z klucza AWS KMS

Następnie wybierz utworzony wcześniej klucz KMS i dołącz go do pliku:

Na koniec prześlij obiekt, klikając przycisk „ Wgrywać ' przycisk:

Obiekt został przesłany pomyślnie, po prostu kliknij na łącze docelowe do zwiedzania obiektu:

Wybierz obiekt i kliknij „ otwarty ” z konta root:

Plik był dostępny z konta root:

Po uzyskaniu dostępu do niego z konta root, uzyskajmy do niego dostęp za pomocą użytkownika IAM, który ma dołączoną tylko politykę zasobnika Read S3, logując się do niego:

Odwiedź usługę S3 z konta użytkownika IAM:

Kliknij nazwę zasobnika:

Wybierz plik i kliknij „ otwarty ' przycisk:

Plik jest zaszyfrowany i nie pokazuje zawartości pliku przy użyciu konta użytkownika IAM:

Pomyślnie zaszyfrowałeś dane przy użyciu klucza szyfrowania.

Wniosek

Aby chronić dane w chmurze za pomocą klucza szyfrującego, odwiedź usługę KMS, aby utworzyć klucz, który służy do szyfrowania danych w chmurze AWS. Po utworzeniu klucza wystarczy przesłać plik do zasobnika S3 z dołączonym kluczem KMS, aby chronić go przed światem zewnętrznym. Uzyskaj dostęp do pliku z konta root, a także spróbuj uzyskać do niego dostęp za pomocą konta użytkownika IAM, które nie ma dostępu do obiektu. W tym przewodniku wyjaśniono proces ochrony danych za pomocą klucza szyfrującego.