Táto príručka bude demonštrovať proces ochrany údajov pomocou šifrovania.
Ako chrániť dáta pomocou šifrovania?
Navštívte službu správy kľúčov z ovládacieho panela AWS a vytvorte šifrovací kľúč na ochranu údajov:
Klikni na ' Vytvorte kľúč ” tlačidlo na spustenie konfigurácie šifrovacieho kľúča:
Pred kliknutím na „ Ďalšie tlačidlo ”:
Zadajte názov kľúča, na ktorý chcete pridať štítky:
Prejdite nadol na koniec stránky a kliknite na „ Ďalšie tlačidlo ”:
Na ďalšej stránke začiarknite políčko pre možnosť odstránenia a kliknite na „ Ďalšie tlačidlo ”:
Klikni na ' Ďalšie ” tlačidlo bez výberu akejkoľvek identity:
Prečítajte si pravidlá pre kľúč KMS a kliknite na „ Skončiť tlačidlo ”:
Kľúč bol úspešne vytvorený:
Použite kľúč KMS na ochranu údajov návštevou služby Amazon S3:
Navštíviť ' Vedrá “ stránka z ľavého panela:
Kliknutím na názov vedra nahráte údaje v ňom:
Klikni na ' Nahrať ” tlačidlo z “ Objekty sekcia:
Vyberte súbor, ktorý chcete nahrať kliknutím na „ Pridať súbory tlačidlo ”:
Posuňte stránku nadol a rozbaľte „ Vlastnosti “strana:
Nájdite sekciu šifrovania a vyberte nasledujúce možnosti:
- Zadajte šifrovací kľúč
- Prepísať nastavenia segmentu pre predvolené šifrovanie
- Kľúč služby správy kľúčov AWS (SSE-KMS)
- Vyberte si z kľúča AWS KMS
Potom vyberte kľúč KMS vytvorený skôr a pripojte ho k súboru:
Nakoniec nahrajte objekt kliknutím na „ Nahrať tlačidlo ”:
Objekt bol úspešne odovzdaný, stačí kliknúť na cieľový odkaz navštíviť objekt:
Vyberte objekt a kliknite na „ OTVORENÉ “ tlačidlo z účtu root:
Súbor bol prístupný z účtu root:
Po prístupe z účtu root k nemu získajte prístup pomocou používateľa IAM, ktorý má pripojenú iba politiku bloku Read S3 tak, že sa doň prihlásite:
Navštívte službu S3 z používateľského účtu IAM:
Kliknite na názov vedra:
Vyberte súbor a kliknite na „ OTVORENÉ tlačidlo ”:
Súbor je zašifrovaný a nezobrazuje obsah súboru pomocou používateľského účtu IAM:
Úspešne ste zašifrovali údaje pomocou šifrovacieho kľúča.
Záver
Ak chcete chrániť údaje v cloude pomocou šifrovacieho kľúča, navštívte službu KMS a vytvorte kľúč, ktorý sa používa na šifrovanie údajov v cloude AWS. Po vytvorení kľúča jednoducho nahrajte súbor do vedra S3 s pripojeným kľúčom KMS, aby ste ho chránili pred vonkajším svetom. Prístup k súboru z účtu root a tiež sa k nemu pokúste získať prístup pomocou používateľského účtu IAM, ktorý nemá prístup k objektu. Táto príručka vysvetľuje proces ochrany údajov pomocou šifrovacieho kľúča.