Panduan ini akan menunjukkan proses perlindungan data menggunakan enkripsi.
Bagaimana Cara Melindungi Data Menggunakan Enkripsi?
Kunjungi Layanan Manajemen Kunci dari dasbor AWS untuk membuat kunci enkripsi guna melindungi data:
Klik pada ' Buat kunci ” untuk memulai konfigurasi kunci enkripsi:
Pilih jenis dan penggunaan Kunci sebelum mengklik tombol “ Berikutnya ' tombol:
Ketik nama kunci untuk menambahkan label ke dalamnya:
Gulir ke bawah ke bagian bawah halaman untuk mengklik “ Berikutnya ' tombol:
Di halaman berikutnya, centang kotak untuk opsi penghapusan dan klik “ Berikutnya ' tombol:
Klik pada ' Berikutnya ” tanpa memilih identitas apa pun:
Tinjau kebijakan untuk kunci KMS dan klik tombol “ Menyelesaikan ' tombol:
Kunci telah berhasil dibuat:
Gunakan kunci KMS untuk melindungi data dengan mengunjungi layanan Amazon S3:
Mengunjungi ' Ember ” halaman dari panel kiri:
Klik nama bucket untuk mengunggah data di dalamnya:
Klik pada ' Mengunggah ' tombol dari ' Objek ' bagian:
Pilih file yang akan diupload dengan mengklik tombol “ Tambahkan file ' tombol:
Gulir ke bawah halaman untuk meluaskan “ Properti ' halaman:
Temukan bagian enkripsi dan pilih opsi berikut:
- Tentukan kunci enkripsi
- Ganti pengaturan bucket untuk enkripsi default
- Kunci AWS Key Management Service (SSE-KMS)
- Pilih dari kunci AWS KMS
Setelah itu pilih kunci KMS yang dibuat sebelumnya dan lampirkan ke file:
Terakhir, unggah objek dengan mengklik “ Mengunggah ' tombol:
Objek telah berhasil diunggah, cukup klik pada tautan tujuan untuk mengunjungi objek:
Pilih objek dan klik tombol “ Membuka ” tombol dari akun root:
File telah dapat diakses dari akun root:
Setelah mengaksesnya dari akun root, mari kita akses menggunakan pengguna IAM yang hanya memiliki kebijakan bucket Read S3 yang dilampirkan dengan masuk ke dalamnya:
Kunjungi layanan S3 dari akun pengguna IAM:
Klik pada nama ember:
Pilih file dan klik ' Membuka ' tombol:
File dienkripsi dan tidak menampilkan konten file menggunakan akun pengguna IAM:
Anda telah berhasil mengenkripsi data menggunakan kunci enkripsi.
Kesimpulan
Untuk melindungi data di cloud menggunakan kunci enkripsi, kunjungi layanan KMS untuk membuat kunci yang digunakan untuk mengenkripsi data di cloud AWS. Setelah kunci dibuat, cukup unggah file ke bucket S3 yang memiliki kunci KMS yang dilampirkan untuk melindunginya dari dunia luar. Akses file dari akun root dan juga coba akses menggunakan akun pengguna IAM yang tidak memiliki akses ke objek. Panduan ini telah menjelaskan proses perlindungan data menggunakan kunci enkripsi.