Bu kılavuz, şifreleme kullanarak verileri koruma sürecini gösterecektir.
Şifreleme Kullanarak Veriler Nasıl Korunur?
Verileri korumak amacıyla bir şifreleme anahtarı oluşturmak için AWS panosundan Anahtar Yönetim Hizmetini ziyaret edin:
Tıkla ' Anahtar oluştur ” düğmesi, bir şifreleme anahtarının yapılandırmasını başlatmak için:
'' düğmesine tıklamadan önce Anahtar türünü ve kullanımını seçin. Sonraki ' düğme:
Etiketler eklemek için anahtarın adını yazın:
Sayfanın en altına inerek “ Sonraki ' düğme:
Bir sonraki sayfada, silme seçeneği için onay kutusunu işaretleyin ve “ Sonraki ' düğme:
Tıkla ' Sonraki ” düğmesine herhangi bir kimlik seçmeden:
KMS anahtarına ilişkin politikaları inceleyin ve “ Sona ermek ' düğme:
Anahtar başarıyla oluşturuldu:
Amazon S3 hizmetini ziyaret ederek verileri korumak için KMS anahtarını kullanın:
“ Kovalar ” sol panelden sayfa:
İçindeki verileri yüklemek için paketin adına tıklayın:
Tıkla ' Yüklemek ' düğmesinden ' nesneler ' bölüm:
Yüklenecek dosyayı “tıklayarak seçin. Dosya Ekle ' düğme:
' öğesini genişletmek için sayfayı aşağı kaydırın. Özellikler ' sayfa:
Şifreleme bölümünü bulun ve aşağıdaki seçenekleri belirleyin:
- Bir şifreleme anahtarı belirtin
- Varsayılan şifreleme için grup ayarlarını geçersiz kıl
- AWS Anahtar Yönetimi Hizmeti anahtarı (SSE-KMS)
- AWS KMS anahtarı arasından seçim yapın
Bundan sonra, daha önce oluşturulan KMS anahtarını seçin ve dosyaya ekleyin:
Son olarak, “ üzerine tıklayarak nesneyi yükleyin. Yüklemek ' düğme:
Nesne başarıyla yüklendi, basitçe üzerine tıklayın. hedef bağlantı nesneyi ziyaret etmek için:
Nesneyi seçin ve “ Açık Kök hesaptan ” düğmesi:
Dosyaya kök hesaptan erişildi:
Kök hesaptan eriştikten sonra, oturum açarak yalnızca Read S3 kova politikası eklenmiş olan IAM kullanıcısını kullanarak erişelim:
IAM kullanıcı hesabından S3 hizmetini ziyaret edin:
Paketin adına tıklayın:
Dosyayı seçin ve “ Açık ' düğme:
Dosya şifrelenmiştir ve bir IAM kullanıcı hesabı kullanılarak dosyanın içeriğini göstermez:
Şifreleme anahtarını kullanarak verileri başarıyla şifrelediniz.
Çözüm
Buluttaki verileri şifreleme anahtarını kullanarak korumak için AWS bulutundaki verileri şifrelemek için kullanılan bir anahtar oluşturmak üzere KMS hizmetini ziyaret edin. Anahtar oluşturulduktan sonra, dış dünyadan korumak için KMS anahtarının eklenmiş olduğu bir dosyayı S3 klasörüne yüklemeniz yeterlidir. Dosyaya kök hesaptan erişin ve ayrıca nesneye erişimi olmayan IAM kullanıcı hesabını kullanarak erişmeye çalışın. Bu kılavuz, bir şifreleme anahtarı kullanarak verileri koruma sürecini açıklamıştır.