यह मार्गदर्शिका एन्क्रिप्शन का उपयोग करके डेटा की सुरक्षा करने की प्रक्रिया को प्रदर्शित करेगी।
एन्क्रिप्शन का उपयोग करके डेटा को कैसे सुरक्षित रखें?
डेटा की सुरक्षा के लिए एन्क्रिप्शन कुंजी बनाने के लिए AWS डैशबोर्ड से कुंजी प्रबंधन सेवा पर जाएँ:
पर क्लिक करें ' एक कुंजी बनाएँ एन्क्रिप्शन कुंजी का कॉन्फ़िगरेशन प्रारंभ करने के लिए बटन:
'पर क्लिक करने से पहले कुंजी प्रकार और उपयोग का चयन करें। अगला ' बटन:
इसमें लेबल जोड़ने के लिए कुंजी का नाम टाइप करें:
'पर क्लिक करने के लिए पृष्ठ के नीचे स्क्रॉल करें' अगला ' बटन:
अगले पृष्ठ पर, विलोपन विकल्प के लिए चेक बॉक्स पर टिक करें और 'पर क्लिक करें' अगला ' बटन:
पर क्लिक करें ' अगला किसी भी पहचान का चयन किए बिना बटन:
KMS कुंजी के लिए नीतियों की समीक्षा करें और 'पर क्लिक करें' खत्म करना ' बटन:
कुंजी सफलतापूर्वक बनाई गई है:
Amazon S3 सेवा पर जाकर डेटा की सुरक्षा के लिए KMS कुंजी का उपयोग करें:
दौरा करना ' बाल्टी ” पृष्ठ बाएं फलक से:
बकेट में डेटा अपलोड करने के लिए उसके नाम पर क्लिक करें:
पर क्लिक करें ' डालना 'से' बटन वस्तुओं ' अनुभाग:
'पर क्लिक करके अपलोड की जाने वाली फाइल का चयन करें। फाइलें जोड़ो ' बटन:
विस्तार करने के लिए पृष्ठ को नीचे स्क्रॉल करें ' गुण ' पृष्ठ:
एन्क्रिप्शन अनुभाग का पता लगाएँ और निम्नलिखित विकल्प चुनें:
- एक एन्क्रिप्शन कुंजी निर्दिष्ट करें
- डिफ़ॉल्ट एन्क्रिप्शन के लिए बकेट सेटिंग्स को ओवरराइड करें
- AWS कुंजी प्रबंधन सेवा कुंजी (SSE-KMS)
- AWS KMS कुंजी में से चुनें
उसके बाद पहले बनाई गई KMS कुंजी का चयन करें और इसे फ़ाइल में संलग्न करें:
अंत में, “पर क्लिक करके वस्तु को अपलोड करें” डालना ' बटन:
ऑब्जेक्ट को सफलतापूर्वक अपलोड कर दिया गया है, बस पर क्लिक करें गंतव्य लिंक वस्तु का दौरा करने के लिए:
वस्तु का चयन करें और 'पर क्लिक करें' खुला रूट खाते से बटन:
फ़ाइल को रूट खाते से एक्सेस किया जा सकता है:
इसे रूट खाते से एक्सेस करने के बाद, IAM उपयोगकर्ता का उपयोग करके इसे एक्सेस करें, जिसमें साइन इन करके केवल रीड S3 बकेट पॉलिसी संलग्न है:
IAM उपयोगकर्ता खाते से S3 सेवा पर जाएँ:
बाल्टी के नाम पर क्लिक करें:
फ़ाइल का चयन करें और 'पर क्लिक करें' खुला ' बटन:
फ़ाइल एन्क्रिप्टेड है और IAM उपयोगकर्ता खाते का उपयोग करके फ़ाइल की सामग्री नहीं दिखाती है:
आपने एन्क्रिप्शन कुंजी का उपयोग करके डेटा को सफलतापूर्वक एन्क्रिप्ट किया है।
निष्कर्ष
एन्क्रिप्शन कुंजी का उपयोग करके क्लाउड पर डेटा की सुरक्षा के लिए, AWS क्लाउड पर डेटा एन्क्रिप्ट करने के लिए उपयोग की जाने वाली कुंजी बनाने के लिए KMS सेवा पर जाएँ। एक बार कुंजी बन जाने के बाद, इसे बाहरी दुनिया से बचाने के लिए बस S3 बकेट में एक फ़ाइल अपलोड करें जिसमें KMS कुंजी संलग्न हो। फ़ाइल को रूट खाते से एक्सेस करें और IAM उपयोगकर्ता खाते का उपयोग करके इसे एक्सेस करने का प्रयास करें, जिसकी ऑब्जेक्ट तक पहुंच नहीं है। इस मार्गदर्शिका में एन्क्रिप्शन कुंजी का उपयोग करके डेटा की सुरक्षा करने की प्रक्रिया की व्याख्या की गई है।