Ce guide vous montrera le processus de protection des données à l'aide du chiffrement.
Comment protéger les données à l'aide du chiffrement ?
Visitez le service de gestion des clés à partir du tableau de bord AWS pour créer une clé de chiffrement afin de protéger les données :
Clique sur le ' Créer une clé ” bouton pour lancer la configuration d'une clé de chiffrement :
Sélectionnez le type de clé et l'utilisation avant de cliquer sur le ' Suivant ' bouton:
Saisissez le nom de la clé pour lui ajouter des libellés :
Faites défiler vers le bas de la page pour cliquer sur le ' Suivant ' bouton:
Sur la page suivante, cochez la case de l'option de suppression et cliquez sur le ' Suivant ' bouton:
Clique sur le ' Suivant ” sans sélectionner d'identité :
Passez en revue les politiques de la clé KMS et cliquez sur ' Finir ' bouton:
La clé a été créée avec succès :
Utilisez la clé KMS pour protéger les données en visitant le service Amazon S3 :
Visiter le ' Seaux » page du panneau de gauche :
Cliquez sur le nom du bucket pour charger les données qu'il contient :
Clique sur le ' Télécharger ' bouton de la ' Objets ' section:
Sélectionnez le fichier à télécharger en cliquant sur le « Ajouter des fichiers ' bouton:
Faites défiler la page pour développer le ' Propriétés ” pages :
Localisez la section de chiffrement et choisissez les options suivantes :
- Spécifiez une clé de chiffrement
- Remplacer les paramètres de bucket pour le chiffrement par défaut
- Clé AWS Key Management Service (SSE-KMS)
- Choisissez parmi la clé AWS KMS
Après cela, sélectionnez la clé KMS créée précédemment et joignez-la au fichier :
Enfin, téléchargez l'objet en cliquant sur le ' Télécharger ' bouton:
L'objet a été téléchargé avec succès, cliquez simplement sur le lien de destination pour visiter l'objet :
Sélectionnez l'objet et cliquez sur le ' Ouvrir ” bouton du compte root :
Le fichier a été accessible depuis le compte root :
Après y avoir accédé depuis le compte root, accédons-y à l'aide de l'utilisateur IAM auquel seule la stratégie de compartiment Read S3 est attachée en s'y connectant :
Accédez au service S3 à partir du compte utilisateur IAM :
Cliquez sur le nom du bucket :
Sélectionnez le fichier et cliquez sur le ' Ouvrir ' bouton:
Le fichier est chiffré et n'affiche pas le contenu du fichier à l'aide d'un compte utilisateur IAM :
Vous avez réussi à chiffrer les données à l'aide de la clé de chiffrement.
Conclusion
Pour protéger les données sur le cloud à l'aide de la clé de chiffrement, visitez le service KMS pour créer une clé utilisée pour chiffrer les données sur le cloud AWS. Une fois la clé créée, téléchargez simplement un fichier dans le compartiment S3 auquel la clé KMS est attachée pour le protéger du monde extérieur. Accédez au fichier à partir du compte root et essayez également d'y accéder à l'aide du compte d'utilisateur IAM qui n'a pas accès à l'objet. Ce guide a expliqué le processus de protection des données à l'aide d'une clé de chiffrement.