See juhend näitab andmete kaitsmise protsessi krüptimise abil.
Kuidas kaitsta andmeid krüptimise abil?
Andmete kaitsmiseks krüpteerimisvõtme loomiseks külastage AWS-i armatuurlaualt võtmehaldusteenust.
Klõpsake nuppu ' Loo võti ” nuppu, et alustada krüpteerimisvõtme seadistamist:
Valige võtme tüüp ja kasutus, enne kui klõpsate nupul ' Edasi ” nupp:
Siltide lisamiseks sisestage võtme nimi:
Kerige lehe allossa, et klõpsata ' Edasi ” nupp:
Järgmisel lehel märkige kustutamisvaliku märkeruut ja klõpsake nuppu ' Edasi ” nupp:
Klõpsake nuppu ' Edasi ” nuppu ilma identiteeti valimata:
Vaadake üle KMS-võtme eeskirjad ja klõpsake nuppu Lõpetama ” nupp:
Võti on edukalt loodud:
Kasutage KMS-võtit andmete kaitsmiseks, külastades Amazon S3 teenust:
Külastage ' Ämbrid ” leht vasakpoolsest paneelist:
Selles olevate andmete üleslaadimiseks klõpsake ämbri nimel:
Klõpsake nuppu ' Laadi üles nuppu ' Objektid ” jaotis:
Valige üleslaaditav fail, klõpsates nuppu ' Lisa faile ” nupp:
Kerige lehte alla, et laiendada ' Omadused ” leht:
Otsige üles krüptimise jaotis ja tehke järgmised valikud.
- Määrake krüpteerimisvõti
- Alista ämbriseaded vaikekrüptimise jaoks
- AWS-i võtmehaldusteenuse võti (SSE-KMS)
- Valige AWS KMS-i võtmest
Seejärel valige varem loodud KMS-võti ja lisage see failile:
Lõpuks laadige objekt üles, klõpsates ' Laadi üles ” nupp:
Objekti üleslaadimine õnnestus, klõpsake lihtsalt nuppu sihtkoha link objekti külastamiseks:
Valige objekt ja klõpsake nuppu ' Avatud ” nuppu juurkontolt:
Failile on juurdepääs juurkontolt:
Pärast juurkontolt sellele juurde pääsemist pääseme sellele juurde IAM-i kasutajaga, kellele on sisse logides lisatud ainult Read S3 ämbripoliitika:
Külastage IAM-i kasutajakontolt S3 teenust:
Klõpsake ämbri nimel:
Valige fail ja klõpsake nuppu ' Avatud ” nupp:
Fail on krüptitud ja ei näita faili sisu IAM-i kasutajakontot kasutades:
Olete krüpteerimisvõtmega andmed edukalt krüpteerinud.
Järeldus
Pilves olevate andmete kaitsmiseks krüpteerimisvõtmega külastage KMS-i teenust, et luua võti, mida kasutatakse andmete krüptimiseks AWS-i pilves. Kui võti on loodud, laadige lihtsalt S3 ämbrisse fail, millele on lisatud KMS-võti, et kaitsta seda välismaailma eest. Juurdepääs failile juurkontolt ja proovige sellele juurde pääseda ka IAM-i kasutajakontoga, millel pole objektile juurdepääsu. Selles juhendis on selgitatud andmete kaitsmise protsessi krüpteerimisvõtmega.