Ipapakita ng gabay na ito ang proseso ng pagprotekta sa data gamit ang encryption.
Paano Protektahan ang Data Gamit ang Encryption?
Bisitahin ang Key Management Service mula sa AWS dashboard para gumawa ng encryption key para protektahan ang data:
Mag-click sa “ Gumawa ng susi ” button upang simulan ang pagsasaayos ng isang encryption key:
Piliin ang uri ng Key at paggamit bago mag-click sa “ Susunod 'button:
I-type ang pangalan ng susi upang magdagdag ng mga label dito:
Mag-scroll pababa sa ibaba ng pahina upang mag-click sa “ Susunod 'button:
Sa susunod na pahina, lagyan ng tsek ang check box para sa opsyon sa pagtanggal at mag-click sa “ Susunod 'button:
Mag-click sa “ Susunod ” button nang hindi pumipili ng anumang pagkakakilanlan:
Suriin ang mga patakaran para sa KMS key at mag-click sa “ Tapusin 'button:
Matagumpay na nalikha ang susi:
Gamitin ang KMS key upang protektahan ang data sa pamamagitan ng pagbisita sa serbisyo ng Amazon S3:
Bisitahin ang ' Mga balde ” na pahina mula sa kaliwang panel:
Mag-click sa pangalan ng bucket para i-upload ang data dito:
Mag-click sa “ Mag-upload 'button mula sa' Mga bagay ” seksyon:
Piliin ang file na ia-upload sa pamamagitan ng pag-click sa “ Magdagdag ng mga file 'button:
Mag-scroll pababa sa pahina upang palawakin ang ' Ari-arian ” pahina:
Hanapin ang seksyon ng pag-encrypt at piliin ang mga sumusunod na opsyon:
- Tukuyin ang isang encryption key
- I-override ang mga setting ng bucket para sa default na pag-encrypt
- AWS Key Management Service key (SSE-KMS)
- Pumili mula sa AWS KMS key
Pagkatapos nito, piliin ang KMS key na ginawa nang mas maaga at ilakip ito sa file:
Panghuli, i-upload ang bagay sa pamamagitan ng pag-click sa “ Mag-upload 'button:
Matagumpay na na-upload ang object, i-click lang ang patutunguhang link upang bisitahin ang bagay:
Piliin ang bagay at mag-click sa ' Bukas ” button mula sa root account:
Ang file ay naa-access mula sa root account:
Pagkatapos ma-access ito mula sa root account, i-access natin ito gamit ang user ng IAM na mayroon lamang naka-attach na patakaran sa Read S3 bucket sa pamamagitan ng pag-sign in dito:
Bisitahin ang serbisyo ng S3 mula sa IAM user account:
Mag-click sa pangalan ng bucket:
Piliin ang file at i-click ang “ Bukas 'button:
Ang file ay naka-encrypt at hindi nagpapakita ng mga nilalaman ng file gamit ang isang IAM user account:
Matagumpay mong na-encrypt ang data gamit ang encryption key.
Konklusyon
Para protektahan ang data sa cloud gamit ang encryption key, bisitahin ang KMS service para gumawa ng key na ginagamit para mag-encrypt ng data sa AWS cloud. Kapag nalikha na ang susi, mag-upload lang ng file sa S3 bucket na may nakalakip na KMS key upang maprotektahan ito mula sa labas ng mundo. I-access ang file mula sa root account at subukan din itong i-access gamit ang IAM user account na walang access sa object. Ipinaliwanag ng gabay na ito ang proseso ng pagprotekta sa data gamit ang isang encryption key.