Denne vejledning vil demonstrere processen med at beskytte data ved hjælp af kryptering.
Hvordan beskytter man data ved hjælp af kryptering?
Besøg Key Management Service fra AWS-dashboardet for at oprette en krypteringsnøgle til at beskytte data:
Klik på ' Opret en nøgle knappen for at starte konfigurationen af en krypteringsnøgle:
Vælg nøgletype og brug, før du klikker på ' Næste ” knap:
Indtast navnet på nøglen for at tilføje etiketter til den:
Rul ned til bunden af siden for at klikke på ' Næste ” knap:
På næste side skal du markere afkrydsningsfeltet for sletningsindstillingen og klikke på ' Næste ” knap:
Klik på ' Næste knappen uden at vælge nogen identitet:
Gennemgå politikkerne for KMS-nøglen og klik på ' Afslut ” knap:
Nøglen er blevet oprettet med succes:
Brug KMS-nøglen til at beskytte data ved at besøge Amazon S3-tjenesten:
Besøg ' Spande ” side fra venstre panel:
Klik på navnet på bøtten for at uploade dataene i den:
Klik på ' Upload '-knappen fra ' Objekter ” afsnit:
Vælg den fil, der skal uploades ved at klikke på ' Tilføj filer ” knap:
Rul ned på siden for at udvide ' Ejendomme ' side:
Find krypteringssektionen, og vælg følgende muligheder:
- Angiv en krypteringsnøgle
- Tilsidesæt bucket-indstillinger for standardkryptering
- AWS Key Management Service nøgle (SSE-KMS)
- Vælg fra AWS KMS-nøglen
Vælg derefter den tidligere oprettede KMS-nøgle og vedhæft den til filen:
Til sidst uploader du objektet ved at klikke på ' Upload ” knap:
Objektet er blevet uploadet med succes, klik blot på destinationslink at besøge objektet:
Vælg objektet og klik på ' Åben ”-knap fra root-kontoen:
Filen har været tilgængelig fra root-kontoen:
Efter at have fået adgang til den fra root-kontoen, lad os få adgang til den ved hjælp af IAM-brugeren, som kun har Read S3-bucket-politikken knyttet ved at logge ind på den:
Besøg S3-tjenesten fra IAM-brugerkontoen:
Klik på bøttens navn:
Vælg filen og klik på ' Åben ” knap:
Filen er krypteret og viser ikke indholdet af filen ved hjælp af en IAM-brugerkonto:
Du har krypteret data med krypteringsnøglen.
Konklusion
For at beskytte data på skyen ved hjælp af krypteringsnøglen skal du besøge KMS-tjenesten for at oprette en nøgle, der bruges til at kryptere data på AWS-skyen. Når nøglen er oprettet, skal du blot uploade en fil til S3-bøtten med KMS-nøglen knyttet til den for at beskytte den mod omverdenen. Få adgang til filen fra root-kontoen, og prøv også at få adgang til den ved hjælp af IAM-brugerkontoen, som ikke har adgang til objektet. Denne vejledning har forklaret processen med at beskytte data ved hjælp af en krypteringsnøgle.