Esta guía demostrará el proceso de protección de datos mediante el cifrado.
¿Cómo proteger los datos mediante el cifrado?
Visite el Servicio de administración de claves desde el panel de AWS para crear una clave de cifrado para proteger los datos:
Clickea en el ' crear una clave botón ” para iniciar la configuración de una clave de cifrado:
Seleccione el tipo de clave y el uso antes de hacer clic en ' Próximo ' botón:
Escriba el nombre de la clave para agregarle etiquetas:
Desplácese hacia abajo hasta la parte inferior de la página para hacer clic en ' Próximo ' botón:
En la página siguiente, marque la casilla de verificación de la opción de eliminación y haga clic en ' Próximo ' botón:
Clickea en el ' Próximo botón ” sin seleccionar ninguna identidad:
Revise las políticas de la clave KMS y haga clic en el botón ' Finalizar ' botón:
La clave ha sido creada con éxito:
Utilice la clave KMS para proteger los datos visitando el servicio Amazon S3:
Visita el ' cubos ” página del panel izquierdo:
Haga clic en el nombre del depósito para cargar los datos en él:
Clickea en el ' Subir botón ” del “ Objetos ' sección:
Seleccione el archivo a cargar haciendo clic en el botón “ Agregar archivos ' botón:
Desplácese hacia abajo en la página para expandir el ' Propiedades ' página:
Localice la sección de cifrado y elija las siguientes opciones:
- Especificar una clave de cifrado
- Anular la configuración del depósito para el cifrado predeterminado
- Clave del servicio de administración de claves de AWS (SSE-KMS)
- Elija entre la clave de AWS KMS
Después de eso, seleccione la clave KMS creada anteriormente y adjúntela al archivo:
Finalmente, cargue el objeto haciendo clic en el botón “ Subir ' botón:
El objeto se ha cargado con éxito, simplemente haga clic en el enlace de destino para visitar el objeto:
Seleccione el objeto y haga clic en el botón “ Abierto botón ” de la cuenta raíz:
El archivo ha sido accesible desde la cuenta raíz:
Después de acceder desde la cuenta raíz, accedamos usando el usuario de IAM que solo tiene adjunta la política de depósito Read S3 iniciando sesión:
Visite el servicio S3 desde la cuenta de usuario de IAM:
Haga clic en el nombre del cubo:
Seleccione el archivo y haga clic en el botón “ Abierto ' botón:
El archivo está encriptado y no muestra el contenido del archivo usando una cuenta de usuario de IAM:
Ha cifrado correctamente los datos con la clave de cifrado.
Conclusión
Para proteger los datos en la nube mediante la clave de cifrado, visite el servicio KMS para crear una clave que se utilice para cifrar los datos en la nube de AWS. Una vez que se crea la clave, simplemente cargue un archivo en el depósito S3 que tenga la clave KMS adjunta para protegerlo del mundo exterior. Acceda al archivo desde la cuenta raíz y también intente acceder a él utilizando la cuenta de usuario de IAM que no tiene acceso al objeto. Esta guía ha explicado el proceso de protección de datos mediante una clave de cifrado.