Aquesta guia mostrarà el procés de protecció de dades mitjançant el xifratge.
Com protegir les dades mitjançant el xifratge?
Visiteu el servei de gestió de claus des del tauler d'AWS per crear una clau de xifratge per protegir les dades:
Feu clic a ' Crea una clau ” per iniciar la configuració d'una clau de xifratge:
Seleccioneu el tipus de clau i l'ús abans de fer clic a ' Pròxim botó ”:
Escriviu el nom de la clau per afegir-hi etiquetes:
Desplaceu-vos cap avall fins a la part inferior de la pàgina per fer clic a ' Pròxim botó ”:
A la pàgina següent, marqueu la casella de selecció de l'opció d'eliminació i feu clic a ' Pròxim botó ”:
Feu clic a ' Pròxim ” sense seleccionar cap identitat:
Reviseu les polítiques de la clau KMS i feu clic a ' Acabar botó ”:
La clau s'ha creat correctament:
Utilitzeu la clau KMS per protegir les dades visitant el servei Amazon S3:
Visiteu el ' Cubells ” pàgina del panell esquerre:
Feu clic al nom del cub per carregar-hi les dades:
Feu clic a ' Carrega botó ' del ' Objectes ” secció:
Seleccioneu el fitxer que voleu carregar fent clic a ' Afegeix arxius botó ”:
Desplaceu-vos cap avall per la pàgina per ampliar el ' Propietats ” pàgina:
Localitzeu la secció de xifratge i trieu les opcions següents:
- Especifiqueu una clau de xifratge
- Substituïu la configuració del cub per al xifratge predeterminat
- Clau del servei de gestió de claus d'AWS (SSE-KMS)
- Trieu una de la clau d'AWS KMS
Després d'això, seleccioneu la clau KMS creada anteriorment i adjunteu-la al fitxer:
Finalment, carregueu l'objecte fent clic a ' Carrega botó ”:
L'objecte s'ha carregat correctament, només cal que feu clic a enllaç de destinació per visitar l'objecte:
Seleccioneu l'objecte i feu clic a ' Obert ” botó del compte root:
S'ha pogut accedir al fitxer des del compte root:
Després d'accedir-hi des del compte d'arrel, accedim-hi mitjançant l'usuari IAM que només té la política de compartiment de lectura S3 adjunta iniciant-hi la sessió:
Visiteu el servei S3 des del compte d'usuari d'IAM:
Feu clic al nom de la galleda:
Seleccioneu el fitxer i feu clic a ' Obert botó ”:
El fitxer està xifrat i no mostra el contingut del fitxer mitjançant un compte d'usuari IAM:
Heu xifrat correctament les dades amb la clau de xifratge.
Conclusió
Per protegir les dades al núvol mitjançant la clau de xifratge, visiteu el servei KMS per crear una clau que s'utilitza per xifrar dades al núvol d'AWS. Un cop creada la clau, només cal que carregueu un fitxer al cub S3 amb la clau KMS adjunta per protegir-lo del món exterior. Accediu al fitxer des del compte root i també intenteu accedir-hi mitjançant el compte d'usuari IAM que no té accés a l'objecte. Aquesta guia ha explicat el procés de protecció de dades mitjançant una clau de xifratge.