Questa guida illustrerà il processo di protezione dei dati mediante la crittografia.
Come proteggere i dati utilizzando la crittografia?
Visita il servizio di gestione delle chiavi dal dashboard AWS per creare una chiave di crittografia per proteggere i dati:
Clicca sul ' Crea una chiave Pulsante ” per avviare la configurazione di una chiave di crittografia:
Selezionare il tipo di chiave e l'utilizzo prima di fare clic su ' Prossimo pulsante ':
Digita il nome della chiave per aggiungervi delle etichette:
Scorri verso il basso fino alla fine della pagina per fare clic su ' Prossimo pulsante ':
Nella pagina successiva, seleziona la casella di controllo per l'opzione di eliminazione e fai clic su ' Prossimo pulsante ':
Clicca sul ' Prossimo Pulsante ” senza selezionare alcuna identità:
Esamina le politiche per la chiave KMS e fai clic su ' Fine pulsante ':
La chiave è stata creata con successo:
Usa la chiave KMS per proteggere i dati visitando il servizio Amazon S3:
Visitare il ' Secchi ” pagina dal pannello di sinistra:
Fai clic sul nome del bucket per caricare i dati al suo interno:
Clicca sul ' Caricamento ” pulsante dal “ Oggetti ' sezione:
Seleziona il file da caricare cliccando sul pulsante “ Aggiungere i file pulsante ':
Scorri la pagina verso il basso per espandere il ' Proprietà ' pagina:
Individua la sezione di crittografia e scegli le seguenti opzioni:
- Specificare una chiave di crittografia
- Sostituisci le impostazioni del bucket per la crittografia predefinita
- Chiave AWS Key Management Service (SSE-KMS)
- Scegli dalla chiave AWS KMS
Successivamente seleziona la chiave KMS creata in precedenza e allegala al file:
Infine, caricare l'oggetto facendo clic sul pulsante ' Caricamento pulsante ':
L'oggetto è stato caricato con successo, basta cliccare sul collegamento di destinazione per visitare l'oggetto:
Selezionare l'oggetto e fare clic su ' Aprire pulsante ' dall'account root:
Il file è stato accessibile dall'account root:
Dopo aver effettuato l'accesso dall'account root, accediamoci utilizzando l'utente IAM a cui è collegata solo la policy del bucket Read S3 effettuando l'accesso:
Visita il servizio S3 dall'account utente IAM:
Fare clic sul nome del bucket:
Selezionare il file e fare clic su ' Aprire pulsante ':
Il file è crittografato e non mostra il contenuto del file utilizzando un account utente IAM:
Hai crittografato correttamente i dati utilizzando la chiave di crittografia.
Conclusione
Per proteggere i dati nel cloud utilizzando la chiave di crittografia, visita il servizio KMS per creare una chiave da utilizzare per crittografare i dati nel cloud AWS. Una volta creata la chiave, è sufficiente caricare un file nel bucket S3 a cui è collegata la chiave KMS per proteggerlo dal mondo esterno. Accedi al file dall'account root e prova anche ad accedervi utilizzando l'account utente IAM che non ha accesso all'oggetto. Questa guida ha spiegato il processo di protezione dei dati utilizzando una chiave di crittografia.