Tato příručka demonstruje proces ochrany dat pomocí šifrování.
Jak chránit data pomocí šifrování?
Navštivte službu správy klíčů z řídicího panelu AWS a vytvořte šifrovací klíč pro ochranu dat:
Klikněte na „ Vytvořte klíč ” tlačítko pro zahájení konfigurace šifrovacího klíče:
Vyberte typ klíče a použití před kliknutím na „ další ' knoflík:
Zadejte název klíče, ke kterému chcete přidat štítky:
Přejděte dolů na konec stránky a klikněte na „ další ' knoflík:
Na další stránce zaškrtněte políčko u možnosti odstranění a klikněte na „ další ' knoflík:
Klikněte na „ další ” tlačítko bez výběru jakékoli identity:
Přečtěte si zásady pro klíč KMS a klikněte na „ Dokončit ' knoflík:
Klíč byl úspěšně vytvořen:
Použijte klíč KMS k ochraně dat návštěvou služby Amazon S3:
Navštivte ' Kbelíky ” stránka z levého panelu:
Kliknutím na název kbelíku nahrajete data do něj:
Klikněte na „ nahrát ” tlačítko z “ Objekty sekce:
Vyberte soubor, který chcete nahrát, kliknutím na „ Přidat soubory ' knoflík:
Posuňte stránku dolů a rozbalte „ Vlastnosti stránka:
Vyhledejte sekci šifrování a vyberte následující možnosti:
- Zadejte šifrovací klíč
- Přepsat nastavení segmentu pro výchozí šifrování
- Klíč služby správy klíčů AWS (SSE-KMS)
- Vyberte si z klíče AWS KMS
Poté vyberte dříve vytvořený klíč KMS a připojte jej k souboru:
Nakonec nahrajte objekt kliknutím na „ nahrát ' knoflík:
Objekt byl úspěšně nahrán, stačí kliknout na cílový odkaz k návštěvě objektu:
Vyberte objekt a klikněte na „ OTEVŘENO tlačítko ” z účtu root:
Soubor byl přístupný z účtu root:
Po přístupu z účtu root k němu přistupme pomocí uživatele IAM, který má připojenou pouze zásadu bucketu Read S3, a to tak, že se do něj přihlásíme:
Navštivte službu S3 z uživatelského účtu IAM:
Klikněte na název kbelíku:
Vyberte soubor a klikněte na „ OTEVŘENO ' knoflík:
Soubor je zašifrován a nezobrazuje obsah souboru pomocí uživatelského účtu IAM:
Úspěšně jste zašifrovali data pomocí šifrovacího klíče.
Závěr
Chcete-li chránit data v cloudu pomocí šifrovacího klíče, navštivte službu KMS a vytvořte klíč, který se používá k šifrování dat v cloudu AWS. Jakmile je klíč vytvořen, jednoduše nahrajte soubor do bucketu S3 s připojeným klíčem KMS, abyste jej chránili před vnějším světem. Přistupte k souboru z účtu root a zkuste k němu také přistupovat pomocí uživatelského účtu IAM, který nemá přístup k objektu. Tato příručka vysvětluje proces ochrany dat pomocí šifrovacího klíče.