In diesem Leitfaden wird der Prozess zum Schutz von Daten durch Verschlüsselung veranschaulicht.
Wie schützt man Daten durch Verschlüsselung?
Besuchen Sie den Key Management Service über das AWS-Dashboard, um einen Verschlüsselungsschlüssel zum Schutz von Daten zu erstellen:
Klick auf das ' Erstellen Sie einen Schlüssel ”-Taste, um die Konfiguration eines Verschlüsselungsschlüssels zu starten:
Wählen Sie den Schlüsseltyp und die Verwendung aus, bevor Sie auf „ Nächste ' Taste:
Geben Sie den Namen des Schlüssels ein, um ihm Beschriftungen hinzuzufügen:
Scrollen Sie nach unten auf der Seite und klicken Sie auf „ Nächste ' Taste:
Aktivieren Sie auf der nächsten Seite das Kontrollkästchen für die Löschoption und klicken Sie auf „ Nächste ' Taste:
Klick auf das ' Nächste ”-Taste ohne Auswahl einer Identität:
Überprüfen Sie die Richtlinien für den KMS-Schlüssel und klicken Sie auf „ Beenden ' Taste:
Der Schlüssel wurde erfolgreich erstellt:
Verwenden Sie den KMS-Schlüssel, um Daten zu schützen, indem Sie den Amazon S3-Dienst besuchen:
Besuche den ' Eimer ” Seite aus dem linken Bereich:
Klicken Sie auf den Namen des Buckets, um die darin enthaltenen Daten hochzuladen:
Klick auf das ' Hochladen ”-Taste aus dem „ Objekte ' Abschnitt:
Wählen Sie die hochzuladende Datei aus, indem Sie auf „ Dateien hinzufügen ' Taste:
Scrollen Sie auf der Seite nach unten, um das „ Eigenschaften ' Buchseite:
Suchen Sie den Abschnitt „Verschlüsselung“ und wählen Sie die folgenden Optionen:
- Geben Sie einen Verschlüsselungsschlüssel an
- Überschreiben Sie die Bucket-Einstellungen für die Standardverschlüsselung
- AWS Key Management Service-Schlüssel (SSE-KMS)
- Wählen Sie aus dem AWS KMS-Schlüssel
Wählen Sie anschließend den zuvor erstellten KMS-Schlüssel aus und hängen Sie ihn an die Datei an:
Laden Sie abschließend das Objekt hoch, indem Sie auf „ Hochladen ' Taste:
Das Objekt wurde erfolgreich hochgeladen, klicken Sie einfach auf Ziellink um das Objekt zu besichtigen:
Wählen Sie das Objekt aus und klicken Sie auf „ Offen ”-Schaltfläche vom Root-Konto aus:
Auf die Datei kann über das Root-Konto zugegriffen werden:
Nachdem wir über das Root-Konto darauf zugegriffen haben, greifen wir mit dem IAM-Benutzer darauf zu, dem nur die Richtlinie „S3-Bucket lesen“ angehängt ist, indem wir uns anmelden:
Besuchen Sie den S3-Dienst über das IAM-Benutzerkonto:
Klicken Sie auf den Namen des Buckets:
Wählen Sie die Datei aus und klicken Sie auf „ Offen ' Taste:
Die Datei ist verschlüsselt und zeigt den Inhalt der Datei nicht über ein IAM-Benutzerkonto an:
Sie haben die Daten erfolgreich mit dem Verschlüsselungsschlüssel verschlüsselt.
Abschluss
Um Daten in der Cloud mithilfe des Verschlüsselungsschlüssels zu schützen, besuchen Sie den KMS-Dienst, um einen Schlüssel zu erstellen, der zum Verschlüsseln von Daten in der AWS-Cloud verwendet wird. Sobald der Schlüssel erstellt wurde, laden Sie einfach eine Datei in den S3-Bucket hoch, an die der KMS-Schlüssel angehängt ist, um ihn vor der Außenwelt zu schützen. Greifen Sie über das Root-Konto auf die Datei zu und versuchen Sie auch, mit dem IAM-Benutzerkonto darauf zuzugreifen, das keinen Zugriff auf das Objekt hat. In diesem Handbuch wurde der Prozess zum Schutz von Daten mithilfe eines Verschlüsselungsschlüssels erläutert.