Šajā rokasgrāmatā tiks parādīts datu aizsardzības process, izmantojot šifrēšanu.
Kā aizsargāt datus, izmantojot šifrēšanu?
Apmeklējiet atslēgu pārvaldības pakalpojumu no AWS informācijas paneļa, lai izveidotu šifrēšanas atslēgu datu aizsardzībai:
Noklikšķiniet uz ' Izveidojiet atslēgu ” pogu, lai sāktu šifrēšanas atslēgas konfigurēšanu:
Izvēlieties atslēgas veidu un lietojumu, pirms noklikšķināt uz ' Nākamais ” poga:
Ievadiet atslēgas nosaukumu, lai tai pievienotu iezīmes:
Ritiniet uz leju līdz lapas apakšai, lai noklikšķinātu uz ' Nākamais ” poga:
Nākamajā lapā atzīmējiet izvēles rūtiņu dzēšanas opcijai un noklikšķiniet uz ' Nākamais ” poga:
Noklikšķiniet uz ' Nākamais ” pogu, neatlasot nevienu identitāti:
Pārskatiet KMS atslēgas politikas un noklikšķiniet uz “ Pabeigt ” poga:
Atslēga ir veiksmīgi izveidota:
Izmantojiet KMS atslēgu, lai aizsargātu datus, apmeklējot Amazon S3 pakalpojumu:
Apmeklējiet ' Spaiņi ” lapa no kreisā paneļa:
Noklikšķiniet uz kopas nosaukuma, lai augšupielādētu tajā esošos datus:
Noklikšķiniet uz ' Augšupielādēt ' pogu no ' Objekti ” sadaļa:
Izvēlieties augšupielādējamo failu, noklikšķinot uz ' Pievieno failus ” poga:
Ritiniet lapu uz leju, lai izvērstu ' Īpašības ' lappuse:
Atrodiet šifrēšanas sadaļu un izvēlieties šādas opcijas:
- Norādiet šifrēšanas atslēgu
- Ignorēt segmenta iestatījumus noklusējuma šifrēšanai
- AWS atslēgu pārvaldības pakalpojuma atslēga (SSE-KMS)
- Izvēlieties no AWS KMS atslēgas
Pēc tam atlasiet iepriekš izveidoto KMS atslēgu un pievienojiet to failam:
Visbeidzot augšupielādējiet objektu, noklikšķinot uz ' Augšupielādēt ” poga:
Objekts ir veiksmīgi augšupielādēts, vienkārši noklikšķiniet uz galamērķa saite lai apmeklētu objektu:
Izvēlieties objektu un noklikšķiniet uz ' Atvērt ” pogu no saknes konta:
Fails ir bijis pieejams no root konta:
Pēc piekļuves tam no saknes konta, piekļūstiet tam, izmantojot IAM lietotāju, kuram ir pievienota tikai Read S3 segmenta politika, pierakstoties tajā:
Apmeklējiet S3 pakalpojumu no IAM lietotāja konta:
Noklikšķiniet uz kausa nosaukuma:
Izvēlieties failu un noklikšķiniet uz ' Atvērt ” poga:
Fails ir šifrēts, un tajā netiek rādīts faila saturs, izmantojot IAM lietotāja kontu:
Jūs esat veiksmīgi šifrējis datus, izmantojot šifrēšanas atslēgu.
Secinājums
Lai aizsargātu datus mākonī, izmantojot šifrēšanas atslēgu, apmeklējiet KMS pakalpojumu, lai izveidotu atslēgu, kas tiek izmantota datu šifrēšanai AWS mākonī. Kad atslēga ir izveidota, vienkārši augšupielādējiet failu S3 spainī, kuram ir pievienota KMS atslēga, lai aizsargātu to no ārpasaules. Piekļūstiet failam no saknes konta, kā arī mēģiniet tam piekļūt, izmantojot IAM lietotāja kontu, kuram nav piekļuves objektam. Šajā rokasgrāmatā ir izskaidrots datu aizsardzības process, izmantojot šifrēšanas atslēgu.