Αυτός ο οδηγός θα παρουσιάσει τη διαδικασία προστασίας δεδομένων με χρήση κρυπτογράφησης.
Πώς να προστατέψετε δεδομένα χρησιμοποιώντας κρυπτογράφηση;
Επισκεφτείτε την Υπηρεσία Διαχείρισης Κλειδιών από τον πίνακα εργαλείων AWS για να δημιουργήσετε ένα κλειδί κρυπτογράφησης για την προστασία των δεδομένων:
Κάνε κλικ στο ' Δημιουργήστε ένα κλειδί κουμπί ” για να ξεκινήσει η διαμόρφωση ενός κλειδιού κρυπτογράφησης:
Επιλέξτε τον τύπο κλειδιού και τη χρήση πριν κάνετε κλικ στο ' Επόμενο Κουμπί ”:
Πληκτρολογήστε το όνομα του κλειδιού για να προσθέσετε ετικέτες σε αυτό:
Κάντε κύλιση προς τα κάτω στο κάτω μέρος της σελίδας για να κάνετε κλικ στο ' Επόμενο Κουμπί ”:
Στην επόμενη σελίδα, επιλέξτε το πλαίσιο ελέγχου για την επιλογή διαγραφής και κάντε κλικ στο « Επόμενο Κουμπί ”:
Κάνε κλικ στο ' Επόμενο κουμπί ” χωρίς να επιλέξετε ταυτότητα:
Ελέγξτε τις πολιτικές για το κλειδί KMS και κάντε κλικ στο ' Φινίρισμα Κουμπί ”:
Το κλειδί δημιουργήθηκε με επιτυχία:
Χρησιμοποιήστε το κλειδί KMS για να προστατεύσετε δεδομένα μεταβαίνοντας στην υπηρεσία Amazon S3:
Επισκέψου το ' Κουβάδες » σελίδα από τον αριστερό πίνακα:
Κάντε κλικ στο όνομα του κάδου για να ανεβάσετε τα δεδομένα σε αυτόν:
Κάνε κλικ στο ' Μεταφόρτωση κουμπί ' από το ' Αντικείμενα ' Ενότητα:
Επιλέξτε το αρχείο που θα ανεβάσετε κάνοντας κλικ στο ' Πρόσθεσε αρχεία Κουμπί ”:
Κάντε κύλιση προς τα κάτω στη σελίδα για να αναπτύξετε το ' Ιδιότητες ” σελίδα:
Εντοπίστε την ενότητα κρυπτογράφησης και επιλέξτε τις ακόλουθες επιλογές:
- Καθορίστε ένα κλειδί κρυπτογράφησης
- Παράκαμψη ρυθμίσεων κάδου για προεπιλεγμένη κρυπτογράφηση
- Κλειδί υπηρεσίας διαχείρισης κλειδιών AWS (SSE-KMS)
- Επιλέξτε από το κλειδί AWS KMS
Στη συνέχεια, επιλέξτε το κλειδί KMS που δημιουργήθηκε νωρίτερα και επισυνάψτε το στο αρχείο:
Τέλος, ανεβάστε το αντικείμενο κάνοντας κλικ στο « Μεταφόρτωση Κουμπί ”:
Το αντικείμενο μεταφορτώθηκε με επιτυχία, απλώς κάντε κλικ στο σύνδεσμος προορισμού για να επισκεφθείτε το αντικείμενο:
Επιλέξτε το αντικείμενο και κάντε κλικ στο ' Ανοιξε κουμπί ” από τον λογαριασμό root:
Το αρχείο ήταν προσβάσιμο από τον λογαριασμό root:
Αφού αποκτήσουμε πρόσβαση από τον λογαριασμό root, ας αποκτήσουμε πρόσβαση χρησιμοποιώντας τον χρήστη IAM, ο οποίος έχει επισυνάψει μόνο την πολιτική του κάδου Read S3, πραγματοποιώντας είσοδο σε αυτόν:
Επισκεφτείτε την υπηρεσία S3 από τον λογαριασμό χρήστη IAM:
Κάντε κλικ στο όνομα του κάδου:
Επιλέξτε το αρχείο και κάντε κλικ στο ' Ανοιξε Κουμπί ”:
Το αρχείο είναι κρυπτογραφημένο και δεν εμφανίζει τα περιεχόμενα του αρχείου χρησιμοποιώντας λογαριασμό χρήστη IAM:
Έχετε κρυπτογραφήσει με επιτυχία τα δεδομένα χρησιμοποιώντας το κλειδί κρυπτογράφησης.
συμπέρασμα
Για να προστατεύσετε δεδομένα στο cloud χρησιμοποιώντας το κλειδί κρυπτογράφησης, επισκεφτείτε την υπηρεσία KMS για να δημιουργήσετε ένα κλειδί που χρησιμοποιείται για την κρυπτογράφηση δεδομένων στο σύννεφο AWS. Μόλις δημιουργηθεί το κλειδί, απλώς μεταφορτώστε ένα αρχείο στον κάδο S3 έχοντας το κλειδί KMS συνδεδεμένο σε αυτό για να το προστατεύσετε από τον έξω κόσμο. Αποκτήστε πρόσβαση στο αρχείο από τον λογαριασμό root και επίσης προσπαθήστε να αποκτήσετε πρόσβαση χρησιμοποιώντας τον λογαριασμό χρήστη IAM που δεν έχει πρόσβαση στο αντικείμενο. Αυτός ο οδηγός έχει εξηγήσει τη διαδικασία προστασίας δεδομένων με χρήση κλειδιού κρυπτογράφησης.