Ta priročnik bo prikazal postopek zaščite podatkov s šifriranjem.
Kako zaščititi podatke s šifriranjem?
Obiščite storitev upravljanja ključev na nadzorni plošči AWS, da ustvarite šifrirni ključ za zaščito podatkov:
Kliknite na ' Ustvarite ključ ” za začetek konfiguracije šifrirnega ključa:
Izberite vrsto in uporabo ključa, preden kliknete » Naslednji ” gumb:
Vnesite ime ključa, da mu dodate oznake:
Pomaknite se navzdol na dno strani in kliknite » Naslednji ” gumb:
Na naslednji strani označite potrditveno polje za možnost izbrisa in kliknite » Naslednji ” gumb:
Kliknite na ' Naslednji ” brez izbire katere koli identitete:
Preglejte pravilnike za ključ KMS in kliknite » Končaj ” gumb:
Ključ je bil uspešno ustvarjen:
Uporabite ključ KMS za zaščito podatkov z obiskom storitve Amazon S3:
Obiščite “ Vedra ” na levi plošči:
Kliknite na ime vedra, da naložite podatke vanj:
Kliknite na ' Naloži « gumb iz » Predmeti ” razdelek:
Izberite datoteko, ki jo želite naložiti, tako da kliknete » Dodaj datoteke ” gumb:
Pomaknite se navzdol po strani, da razširite » Lastnosti ” stran:
Poiščite razdelek za šifriranje in izberite naslednje možnosti:
- Določite šifrirni ključ
- Preglasi nastavitve vedra za privzeto šifriranje
- Ključ storitve upravljanja ključev AWS (SSE-KMS)
- Izberite med ključem AWS KMS
Nato izberite prej ustvarjeni ključ KMS in ga priložite datoteki:
Na koncu naložite predmet s klikom na ' Naloži ” gumb:
Objekt je bil uspešno naložen, preprosto kliknite na ciljna povezava za ogled objekta:
Izberite predmet in kliknite » Odprto ” iz korenskega računa:
Datoteka je bila dostopna iz korenskega računa:
Ko do njega dostopamo iz korenskega računa, dostopajmo do njega z uporabnikom IAM, ki ima priložen samo pravilnik vedra Read S3, tako da se vpišemo vanj:
Obiščite storitev S3 iz uporabniškega računa IAM:
Kliknite na ime vedra:
Izberite datoteko in kliknite » Odprto ” gumb:
Datoteka je šifrirana in ne prikazuje vsebine datoteke z uporabo uporabniškega računa IAM:
Uspešno ste šifrirali podatke s šifrirnim ključem.
Zaključek
Za zaščito podatkov v oblaku s šifrirnim ključem obiščite storitev KMS in ustvarite ključ, ki se uporablja za šifriranje podatkov v oblaku AWS. Ko je ključ ustvarjen, preprosto naložite datoteko v vedro S3 s priloženim ključem KMS, da jo zaščitite pred zunanjim svetom. Dostopajte do datoteke iz korenskega računa in poskusite dostopati do nje z uporabniškim računom IAM, ki nima dostopa do predmeta. V tem priročniku je razložen postopek zaščite podatkov s šifrirnim ključem.