Hvordan konfigurere standardkryptering på S3 -bøtta

Mathias Halvorsen
Hvordan konfigurere standardkryptering på S3 -bøtta
S3 -bøtter brukes til å lagre data i form av objekter i AWS. Dette er en skylagringstjeneste med teoretisk ubegrenset lagringskapasitet og styres fullt ut av AWS selv, så vi kan kalle det et serverløst tilbud. Så for å sikre personvernet og sikkerheten til brukerens data, gir AWS anlegget til å kryptere dataene ved hjelp av forskjellige metoder. Selv om noen får suksess med å bryte høysikkerhetssystemet til Amazon Cloud, kan han fremdeles ikke få de faktiske dataene. Som standard er ikke kryptering aktivert for S3 -bøtter, men en bruker kan enkelt aktivere dem og også velge krypteringsmetode selv. AWS sikrer at kryptering har minimal effekt på latensen til S3 -bøtter.

I kryptering blir dataene oversatt til en annen uleselig form ved bruk av matematiske teknikker og algoritmer. Krypteringsmetodikken lagres i filene kjent som nøkler som enten kan administreres av selve systemet, eller brukeren kan administrere dem manuelt av seg selv. AWS gir oss fire forskjellige metoder for kryptering for våre S3 -bøtter.

S3 -krypteringsmetoder

Det er to hovedkrypteringsmetoder som kan klassifiseres videre som følger.

Kryptering på serversiden

Kryptering på serversiden betyr at serveren selv administrerer krypteringsprosessen, og du har mindre ting å administrere. For S3-bøtter trenger vi tre typer krypteringsmetoder på serversiden basert på hvordan krypteringsnøklene vil bli administrert. For standardkryptering må vi bruke en av disse metodene.

  • Kryptering på serversiden med S3-administrerte nøkler (SSE-S3)
    Dette er den mest enkle typen kryptering for S3. Her administreres nøklene av S3, og for videre sikkerhet blir disse nøklene selv holdt i den krypterte formen.
  • Kryptering på serversiden med AWS KMS Managed Keys (SSE-KMS)
    Her blir krypteringsnøklene levert og administrert av AWS Key Management Service. Dette gir litt bedre sikkerhet og noen andre fremskritt fremfor SSE-S3.
  • Kryptering på serversiden med kunde-leverte nøkler (SSE-C)
    I denne metoden har AWS ingen rolle i nøkkelstyring, brukeren sender nøklene for hvert objekt selv, og S3 fullfører bare krypteringsprosessen. Her er kunden ansvarlig for å holde oversikt over krypteringsnøklene sine. Dessuten bør dataene i flukt også sikres ved hjelp av HTTPS når tastene blir sendt med dataene.

Klientsiden-kryptering

Som navnet tilsier, betyr kryptering av klientsiden at klienten utfører den totale krypteringsprosedyren lokalt. Brukeren vil laste opp krypterte data til S3 -bøtta. Denne teknikken brukes stort sett når du har noen strenge organisatoriske regler eller andre juridiske krav. Som her har AWS ingen rolle i å gjøre noe. Du vil ikke se dette alternativet i standardkrypteringsdelen av S3, og vi kan ikke aktivere dette som vår standardkrypteringsmetode for Amazon S3 -bøtter.

Konfigurer standardkryptering på S3

I denne artikkelen vil vi se hvordan du aktiverer standardkryptering for S3 -bøttene dine, og vi kommer til å vurdere to måter å gjøre dette.

  • Bruke AWS Management Console
  • Bruke AWS Command Line Interface (CLI)

Aktiver S3 -kryptering ved hjelp av ledelseskonsoll

Først må vi logge på AWS -kontoen. Du vil se en søkefelt øverst i styringskonsollen, bare skriv S3 der, og du vil få resultatene. Klikk på S3 for å begynne å administrere bøttene dine ved hjelp av konsollen.

Klikk på Opprett en bøtte for å komme i gang med S3 Bucket Creation på kontoen din.

I seksjonen Bøtter må du oppgi et navn på bøtter. Bøttenavnet må være unikt i hele AWS -databasen. Etter det må du spesifisere AWS -regionen der du vil at S3 -bøtta skal plasseres.

Rull nå ned til standardkrypteringsseksjonen, aktiver krypteringen og velg metoden du ønsker. For dette eksemplet skal vi velge SSE-S3.

Klikk på Create Bucket nederst til høyre for å fullføre prosessen. Det er også noen få andre innstillinger å administrere, men bare la dem være som standard som vi ikke har noe med dem å gjøre for nå.

Så endelig har vi vår S3 -bøtte opprettet med standardkryptering aktivert på den.

La oss nå laste opp en fil til vår bøtte og sjekke om den er kryptert eller ikke.

Når objektet er lastet opp, klikker du over det for å åpne egenskapene og dra det ned til krypteringsinnstillinger, der du kan se at kryptering er aktivert for dette objektet.

Så endelig har vi sett hvordan du konfigurerer S3 Bucket -kryptering på AWS -kontoen vår.

Aktiver S3 -kryptering ved hjelp av AWS Command Line Interface (CLI)

AWS gir oss også muligheten til å administrere våre tjenester og ressurser ved å bruke kommandolinjegrensesnittet. De fleste fagfolk foretrekker å bruke kommandolinjegrensesnittet ettersom styringskonsollen har noen begrensninger, og miljøet fortsetter å endre seg mens CLI forblir som det er. Når du har fått et fast grep over CLI, vil du finne det praktisk sammenlignet med styringskonsollen. AWS CLI kan settes opp i ethvert miljø, enten Windows, Linux eller Mac.

Så vårt første trinn er å opprette bøttene på AWS -kontoen vår, som vi ganske enkelt trenger å bruke følgende kommando.

$: AWS S3API Create-Bucket--Bucket-Region

Vi kan også se de tilgjengelige S3 -bøttene på kontoen din ved å bruke følgende kommando.

$: AWS S3API List-Buckets

Nå er bøtta vår opprettet, og vi må kjøre følgende kommando for å aktivere standardkryptering over den. Dette vil muliggjøre kryptering på serversiden ved hjelp av S3-administrerte nøkler. Kommandoen har ingen utgang.

$: AWS S3API Put-Bucket-kryptering----bucket-----server-side-krypteringskonfigurasjon '"Regler": ["ApplyServerSideEnCryptionByDefault": "SSeEALGORITHM": "AES256"]' '' '' '' ''

Hvis vi vil sjekke om standardkrypteringen er aktivert for vår bøtte, kan du bare bruke følgende kommando, så får du resultatet i CLI.

$: AWS S3API GET-BUCKET-CRYPTION---Bucket

Så dette betyr at vi har aktivert S3-kryptering og denne gangen ved hjelp av AWS Command-Line Interface (CLI).

Konklusjon

Datakryptering er veldig viktig, da dette kan sikre dine viktige og private data om skyen i tilfelle brudd i systemet. Så kryptering gir et nytt lag med sikkerhet. I AWS kan krypteringen helt administreres av S3 selv, eller enten kan brukeren gi og administrere krypteringsnøklene selv. Med standardkryptering aktivert, trenger du ikke å aktivere krypteringen manuelt hver gang du laster opp objektet i S3. I stedet vil alle objekter bli kryptert på standard måte med mindre annet er spesifisert.

PHP
Hvordan bruke addSlashes -funksjon i PHP
AddSlashes () -funksjon i PHP legger til en tilbakeslag (\) før spesialtegn som sitater, apostrofer ...
Erik Røed
PHP
Hvordan du bruker substr_replace -funksjonen i php
I PHP er substr_replace () en innebygd funksjon som brukes til å erstatte en del av en streng med en...
Alexander Sørlie
C ++
Hva er minneadresse i C ++ og hvordan du finner den?
En minneadresse er plasseringen av en variabel i RAM der dataene er lagret og den kan finnes i C ++ ...
Elias Aalerud Aasen
Python
Numpy astype
Elias Krogh Svendsen
Aws
Hva er AWS Control Tower og hvordan du bruker det?
Elias Aalerud Aasen
Aws
Hva er batchprosess og hvordan du bruker den i AWS?
Simen Ødegård
PHP
Hvordan du bruker php strcmp -funksjon
Elias Krogh Svendsen
Golang
Hva er datatyper i Golang
Jørgen Christiansen
MS SQL Server
Hva er mysql rdbms en omfattende guide
Mathias Halvorsen
Aws
Hva er AWS -trinnfunksjoner og hvordan du bruker dem?
Daniel Berntsen
Sqlite
Kan jeg bruke sqlite online?
Jørgen Christiansen
C skarp
Bryt og fortsett uttalelser i C#
Anders Fjeld Moe
C programmering
Bøker og guider for C -språk
Oskar Fossum