Šiame vadove bus parodytas duomenų apsaugos naudojant šifravimą procesas.
Kaip apsaugoti duomenis naudojant šifravimą?
Apsilankykite Raktų valdymo tarnyboje iš AWS prietaisų skydelio, kad sukurtumėte šifravimo raktą duomenims apsaugoti:
Spustelėkite „ Sukurkite raktą “ mygtuką, norėdami pradėti šifravimo rakto konfigūravimą:
Pasirinkite rakto tipą ir naudojimą prieš spustelėdami „ Kitas “ mygtukas:
Įveskite rakto pavadinimą, kad pridėtumėte prie jo etiketes:
Slinkite žemyn į puslapio apačią ir spustelėkite „ Kitas “ mygtukas:
Kitame puslapyje pažymėkite ištrynimo parinkties žymės langelį ir spustelėkite „ Kitas “ mygtukas:
Spustelėkite „ Kitas “ mygtuką nepasirinkus jokios tapatybės:
Peržiūrėkite KMS rakto politiką ir spustelėkite „ Baigti “ mygtukas:
Raktas sėkmingai sukurtas:
Naudokite KMS raktą, kad apsaugotumėte duomenis apsilankę Amazon S3 tarnyboje:
Apsilankykite „ Kibirai “ puslapis iš kairiojo skydelio:
Spustelėkite segmento pavadinimą, kad įkeltumėte jame esančius duomenis:
Spustelėkite „ Įkelti “ mygtuką iš „ Objektai ' skyrius:
Pasirinkite failą, kurį norite įkelti, spustelėdami „ Pridėti failus “ mygtukas:
Slinkite žemyn puslapiu, kad išskleistumėte „ Savybės “ puslapis:
Raskite šifravimo skyrių ir pasirinkite šias parinktis:
- Nurodykite šifravimo raktą
- Nepaisykite numatytojo šifravimo segmento nustatymų
- AWS rakto valdymo paslaugos raktas (SSE-KMS)
- Pasirinkite iš AWS KMS rakto
Po to pasirinkite anksčiau sukurtą KMS raktą ir pridėkite jį prie failo:
Galiausiai įkelkite objektą spustelėdami „ Įkelti “ mygtukas:
Objektas sėkmingai įkeltas, tiesiog spustelėkite paskirties nuoroda aplankyti objektą:
Pasirinkite objektą ir spustelėkite „ Atviras “ mygtuką iš šakninės paskyros:
Failas buvo pasiekiamas iš root paskyros:
Pasiekę ją iš šakninės paskyros, pasiekite ją naudodami IAM vartotoją, kuriam prisijungus yra pridėta tik skaitymo S3 segmento politika:
Apsilankykite S3 tarnyboje iš IAM vartotojo paskyros:
Spustelėkite kibiro pavadinimą:
Pasirinkite failą ir spustelėkite „ Atviras “ mygtukas:
Failas yra užšifruotas ir nerodo failo turinio naudojant IAM vartotojo abonementą:
Sėkmingai užšifravote duomenis naudodami šifravimo raktą.
Išvada
Norėdami apsaugoti debesyje esančius duomenis naudodami šifravimo raktą, apsilankykite KMS tarnyboje ir sukurkite raktą, kuris naudojamas šifruoti duomenis AWS debesyje. Sukūrę raktą, tiesiog įkelkite failą į S3 kibirą su KMS raktu, kad apsaugotumėte jį nuo išorinio pasaulio. Pasiekite failą iš šakninės paskyros ir taip pat pabandykite pasiekti jį naudodami IAM vartotojo abonementą, kuris neturi prieigos prie objekto. Šiame vadove paaiškintas duomenų apsaugos naudojant šifravimo raktą procesas.