Ovaj će vodič pokazati postupak zaštite podataka pomoću enkripcije.
Kako zaštititi podatke pomoću enkripcije?
Posjetite Key Management Service s nadzorne ploče AWS-a kako biste izradili enkripcijski ključ za zaštitu podataka:
Klikni na ' Stvorite ključ ” za početak konfiguracije ključa za šifriranje:
Odaberite vrstu ključa i upotrebu prije nego što kliknete na ' Sljedeći ' dugme:
Upišite naziv ključa da biste mu dodali oznake:
Pomaknite se prema dolje do dna stranice i kliknite na ' Sljedeći ' dugme:
Na sljedećoj stranici označite potvrdni okvir za opciju brisanja i kliknite na ' Sljedeći ' dugme:
Klikni na ' Sljedeći ” bez odabira identiteta:
Pregledajte pravila za KMS ključ i kliknite na ' Završi ' dugme:
Ključ je uspješno kreiran:
Koristite KMS ključ za zaštitu podataka posjetom Amazon S3 servisu:
Posjetiti ' Kante ” stranica s lijeve ploče:
Kliknite na naziv spremnika za prijenos podataka u njega:
Klikni na ' Učitaj ' gumb iz ' Predmeti ” odjeljak:
Odaberite datoteku za učitavanje klikom na ' Dodaj datoteke ' dugme:
Pomaknite se prema dolje na stranici da proširite ' Svojstva ” stranica:
Pronađite odjeljak za šifriranje i odaberite sljedeće opcije:
- Navedite ključ za šifriranje
- Nadjačaj postavke spremnika za zadanu enkripciju
- Ključ usluge upravljanja ključem AWS (SSE-KMS)
- Odaberite s tipke AWS KMS
Nakon toga odaberite KMS ključ kreiran ranije i priložite ga datoteci:
Na kraju, prenesite objekt klikom na ' Učitaj ' dugme:
Objekt je uspješno učitan, jednostavno kliknite na odredišna veza za obilazak objekta:
Odaberite objekt i kliknite na ' Otvoren ” s root računa:
Datoteci je moguće pristupiti s root računa:
Nakon što mu pristupimo s root računa, pristupimo mu pomoću IAM korisnika koji ima priloženo samo pravilo spremnika za čitanje S3 prijavom na njega:
Posjetite S3 uslugu s IAM korisničkog računa:
Kliknite na naziv kante:
Odaberite datoteku i kliknite na ' Otvoren ' dugme:
Datoteka je šifrirana i ne prikazuje sadržaj datoteke pomoću IAM korisničkog računa:
Uspješno ste šifrirali podatke pomoću ključa za šifriranje.
Zaključak
Kako biste zaštitili podatke u oblaku pomoću ključa za šifriranje, posjetite uslugu KMS kako biste izradili ključ koji se koristi za šifriranje podataka u oblaku AWS. Nakon što je ključ kreiran, jednostavno prenesite datoteku u S3 spremnik s priloženim KMS ključem kako biste je zaštitili od vanjskog svijeta. Pristupite datoteci s root računa i pokušajte joj pristupiti pomoću IAM korisničkog računa koji nema pristup objektu. Ovaj vodič objasnio je postupak zaštite podataka pomoću ključa za šifriranje.