Panduan ini akan menunjukkan proses melindungi data menggunakan penyulitan.
Bagaimana untuk Melindungi Data Menggunakan Penyulitan?
Lawati Perkhidmatan Pengurusan Kunci dari papan pemuka AWS untuk mencipta kunci penyulitan untuk melindungi data:
Klik pada ' Buat kunci ” untuk memulakan konfigurasi kunci penyulitan:
Pilih jenis dan penggunaan Kunci sebelum mengklik pada ' Seterusnya butang ”:
Taipkan nama kunci untuk menambah label padanya:
Tatal ke bawah ke bahagian bawah halaman untuk mengklik pada ' Seterusnya butang ”:
Pada halaman seterusnya, tandakan kotak semak untuk pilihan pemadaman dan klik pada ' Seterusnya butang ”:
Klik pada ' Seterusnya butang ” tanpa memilih sebarang identiti:
Semak dasar untuk kunci KMS dan klik pada ' Selesai butang ”:
Kunci telah berjaya dibuat:
Gunakan kunci KMS untuk melindungi data dengan melawati perkhidmatan Amazon S3:
Lawati ' baldi ” halaman dari panel kiri:
Klik pada nama baldi untuk memuat naik data di dalamnya:
Klik pada ' Muat naik butang ” daripada “ Objek bahagian ”:
Pilih fail yang hendak dimuat naik dengan mengklik pada “ Menambah fail butang ”:
Tatal ke bawah halaman untuk mengembangkan “ Hartanah ” halaman:
Cari bahagian penyulitan dan pilih pilihan berikut:
- Tentukan kunci penyulitan
- Gantikan tetapan baldi untuk penyulitan lalai
- Kunci Perkhidmatan Pengurusan Kunci AWS (SSE-KMS)
- Pilih daripada kunci AWS KMS
Selepas itu pilih kunci KMS yang dibuat sebelum ini dan lampirkan pada fail:
Akhir sekali, muat naik objek dengan mengklik pada ' Muat naik butang ”:
Objek telah berjaya dimuat naik, hanya klik pada pautan destinasi untuk melawat objek:
Pilih objek dan klik pada ' Buka butang ” daripada akaun akar:
Fail telah boleh diakses dari akaun root:
Selepas mengaksesnya daripada akaun akar, mari kita mengaksesnya menggunakan pengguna IAM yang hanya mempunyai dasar baldi Baca S3 dilampirkan dengan melog masuk ke dalamnya:
Lawati perkhidmatan S3 daripada akaun pengguna IAM:
Klik pada nama baldi:
Pilih fail dan klik pada ' Buka butang ”:
Fail disulitkan dan tidak menunjukkan kandungan fail menggunakan akaun pengguna IAM:
Anda telah berjaya menyulitkan data menggunakan kunci penyulitan.
Kesimpulan
Untuk melindungi data pada awan menggunakan kunci penyulitan, lawati perkhidmatan KMS untuk mencipta kunci yang digunakan untuk menyulitkan data pada awan AWS. Setelah kunci dibuat, hanya muat naik fail ke baldi S3 yang mempunyai kunci KMS dilampirkan padanya untuk melindunginya daripada dunia luar. Akses fail daripada akaun akar dan cuba juga mengaksesnya menggunakan akaun pengguna IAM yang tidak mempunyai akses kepada objek. Panduan ini telah menerangkan proses melindungi data menggunakan kunci penyulitan.