คู่มือนี้จะสาธิตกระบวนการปกป้องข้อมูลโดยใช้การเข้ารหัส
จะปกป้องข้อมูลโดยใช้การเข้ารหัสได้อย่างไร
ไปที่ Key Management Service จากแดชบอร์ด AWS เพื่อสร้างคีย์เข้ารหัสเพื่อปกป้องข้อมูล:
คลิกที่ ' สร้างคีย์ ปุ่ม ” เพื่อเริ่มการกำหนดค่าคีย์เข้ารหัส:
เลือกประเภทคีย์และการใช้งานก่อนคลิกที่ “ ต่อไป ' ปุ่ม:
พิมพ์ชื่อคีย์เพื่อเพิ่มป้ายกำกับ:
เลื่อนลงไปที่ด้านล่างสุดของหน้าเพื่อคลิกที่ “ ต่อไป ' ปุ่ม:
ในหน้าถัดไป ทำเครื่องหมายที่ช่องทำเครื่องหมายสำหรับตัวเลือกการลบ และคลิกที่ “ ต่อไป ' ปุ่ม:
คลิกที่ ' ต่อไป ปุ่ม ” โดยไม่เลือกข้อมูลประจำตัวใดๆ:
ตรวจสอบนโยบายสำหรับคีย์ KMS และคลิกที่ “ เสร็จ ' ปุ่ม:
สร้างคีย์สำเร็จแล้ว:
ใช้คีย์ KMS เพื่อปกป้องข้อมูลโดยไปที่บริการ Amazon S3:
เยี่ยมชม ' ถัง ” หน้าจากแผงด้านซ้าย:
คลิกที่ชื่อบัคเก็ตเพื่ออัปโหลดข้อมูลในนั้น:
คลิกที่ ' ที่อัพโหลด ” จากปุ่ม “ วัตถุ ' ส่วน:
เลือกไฟล์ที่จะอัพโหลดโดยคลิกที่ “ เพิ่มไฟล์ ' ปุ่ม:
เลื่อนหน้าลงเพื่อขยาย “ คุณสมบัติ ' หน้าหนังสือ:
ค้นหาส่วนการเข้ารหัสและเลือกตัวเลือกต่อไปนี้:
- ระบุคีย์การเข้ารหัส
- ลบล้างการตั้งค่าบัคเก็ตสำหรับการเข้ารหัสเริ่มต้น
- คีย์บริการการจัดการคีย์ AWS (SSE-KMS)
- เลือกจากคีย์ AWS KMS
หลังจากนั้นเลือกคีย์ KMS ที่สร้างไว้ก่อนหน้านี้และแนบไปกับไฟล์:
สุดท้าย อัปโหลดวัตถุโดยคลิกที่ ' ที่อัพโหลด ' ปุ่ม:
อัปโหลดวัตถุสำเร็จแล้ว เพียงคลิกที่ ลิงค์ปลายทาง เพื่อเยี่ยมชมวัตถุ:
เลือกวัตถุและคลิกที่ “ เปิด ปุ่ม ” จากบัญชีรูท:
ไฟล์สามารถเข้าถึงได้จากบัญชีรูท:
หลังจากเข้าถึงจากบัญชีรูทแล้ว ให้เข้าถึงโดยใช้ผู้ใช้ IAM ซึ่งมีเฉพาะนโยบายบัคเก็ต Read S3 ที่แนบมาโดยการลงชื่อเข้าใช้:
เยี่ยมชมบริการ S3 จากบัญชีผู้ใช้ IAM:
คลิกที่ชื่อถัง:
เลือกไฟล์และคลิกที่ “ เปิด ' ปุ่ม:
ไฟล์ถูกเข้ารหัสและไม่แสดงเนื้อหาของไฟล์โดยใช้บัญชีผู้ใช้ IAM:
คุณได้เข้ารหัสข้อมูลเรียบร้อยแล้วโดยใช้คีย์เข้ารหัส
บทสรุป
หากต้องการปกป้องข้อมูลบนคลาวด์โดยใช้คีย์เข้ารหัส โปรดไปที่บริการ KMS เพื่อสร้างคีย์ที่ใช้เข้ารหัสข้อมูลบน AWS Cloud เมื่อสร้างคีย์แล้ว เพียงอัปโหลดไฟล์ไปยังบัคเก็ต S3 โดยแนบคีย์ KMS เพื่อป้องกันจากโลกภายนอก เข้าถึงไฟล์จากบัญชีรูทและพยายามเข้าถึงโดยใช้บัญชีผู้ใช้ IAM ซึ่งไม่มีสิทธิ์เข้าถึงวัตถุ คู่มือนี้ได้อธิบายกระบวนการปกป้องข้อมูลโดยใช้คีย์เข้ารหัส