Jak chránit data pomocí šifrování?

Jak Chranit Data Pomoci Sifrovani



Platforma Amazon poskytující cloudové služby se zaměřuje na zabezpečení dat tím, že umožňuje uživateli vytvořit šifrovací klíč z jeho řídicího panelu. Poskytuje Služba správy klíčů aby uživatel vytvořil klíč, který lze připojit k datům, aby byl chráněn jejich přístup před vnějším světem. Uživatel k němu může přistupovat pouze pomocí účtu root a používat jej pouze odtud.

Tato příručka demonstruje proces ochrany dat pomocí šifrování.

Jak chránit data pomocí šifrování?

Navštivte službu správy klíčů z řídicího panelu AWS a vytvořte šifrovací klíč pro ochranu dat:







Klikněte na „ Vytvořte klíč ” tlačítko pro zahájení konfigurace šifrovacího klíče:





Vyberte typ klíče a použití před kliknutím na „ další ' knoflík:



Zadejte název klíče, ke kterému chcete přidat štítky:

Přejděte dolů na konec stránky a klikněte na „ další ' knoflík:

Na další stránce zaškrtněte políčko u možnosti odstranění a klikněte na „ další ' knoflík:

Klikněte na „ další ” tlačítko bez výběru jakékoli identity:

Přečtěte si zásady pro klíč KMS a klikněte na „ Dokončit ' knoflík:

Klíč byl úspěšně vytvořen:

Použijte klíč KMS k ochraně dat návštěvou služby Amazon S3:

Navštivte ' Kbelíky ” stránka z levého panelu:

Kliknutím na název kbelíku nahrajete data do něj:

Klikněte na „ nahrát ” tlačítko z “ Objekty sekce:

Vyberte soubor, který chcete nahrát, kliknutím na „ Přidat soubory ' knoflík:

Posuňte stránku dolů a rozbalte „ Vlastnosti stránka:

Vyhledejte sekci šifrování a vyberte následující možnosti:

  • Zadejte šifrovací klíč
  • Přepsat nastavení segmentu pro výchozí šifrování
  • Klíč služby správy klíčů AWS (SSE-KMS)
  • Vyberte si z klíče AWS KMS

Poté vyberte dříve vytvořený klíč KMS a připojte jej k souboru:

Nakonec nahrajte objekt kliknutím na „ nahrát ' knoflík:

Objekt byl úspěšně nahrán, stačí kliknout na cílový odkaz k návštěvě objektu:

Vyberte objekt a klikněte na „ OTEVŘENO tlačítko ” z účtu root:

Soubor byl přístupný z účtu root:

Po přístupu z účtu root k němu přistupme pomocí uživatele IAM, který má připojenou pouze zásadu bucketu Read S3, a to tak, že se do něj přihlásíme:

Navštivte službu S3 z uživatelského účtu IAM:

Klikněte na název kbelíku:

Vyberte soubor a klikněte na „ OTEVŘENO ' knoflík:

Soubor je zašifrován a nezobrazuje obsah souboru pomocí uživatelského účtu IAM:

Úspěšně jste zašifrovali data pomocí šifrovacího klíče.

Závěr

Chcete-li chránit data v cloudu pomocí šifrovacího klíče, navštivte službu KMS a vytvořte klíč, který se používá k šifrování dat v cloudu AWS. Jakmile je klíč vytvořen, jednoduše nahrajte soubor do bucketu S3 s připojeným klíčem KMS, abyste jej chránili před vnějším světem. Přistupte k souboru z účtu root a zkuste k němu také přistupovat pomocí uživatelského účtu IAM, který nemá přístup k objektu. Tato příručka vysvětluje proces ochrany dat pomocí šifrovacího klíče.

jiný

Kategorie

Populární Příspěvky

Jak používat příkaz wget v Linuxu

Co je to HTML DOM Element previousElementSibling Property v JavaScriptu

Jak používat alias Command v Linuxu

Psaní dotazů v C# LINQ

Co jsou to operátoři a jejich typy v programování C

Jak responzivně zarovnat obrázky a text

Docker Run -v Příklad

Jak nainstalovat Node.js ze souboru v Linuxu?

SciPy diferenciální evoluce

Jak opravit Zsh Permission Denied in Mac Terminal

Jak změnit barvu tlačítka při kliknutí v CSS

Jaké jsou kroky k použití MySQL s Dockerem?

Jak používat vlastnost Overflow-y v CSS?

Jak vyřešit chybu kódu nedosažitelného prohlášení v Javě?

Pochopení brány Exclusive-NOR – Kompletní návod

Jak změnit obrázek na Hover v JavaScriptu

Jak přidat submodul do Git

Výměna paměti GPU na Raspberry Pi

Jak získat šifrování SSL certifikátů pomocí Certbot CloudFlare DNS Validation

[Část 3] Jak používat AWS CLI ke správě instancí EC2