یہ گائیڈ خفیہ کاری کا استعمال کرتے ہوئے ڈیٹا کی حفاظت کے عمل کو ظاہر کرے گا۔
خفیہ کاری کا استعمال کرتے ہوئے ڈیٹا کی حفاظت کیسے کریں؟
ڈیٹا کی حفاظت کے لیے ایک انکرپشن کلید بنانے کے لیے AWS ڈیش بورڈ سے کلیدی مینجمنٹ سروس پر جائیں:
پر کلک کریں ' ایک کلید بنائیں ایک خفیہ کاری کلید کی ترتیب شروع کرنے کے لیے بٹن:
پر کلک کرنے سے پہلے کلیدی قسم اور استعمال کو منتخب کریں۔ اگلے بٹن:
اس میں لیبل شامل کرنے کے لیے کلید کا نام ٹائپ کریں:
'پر کلک کرنے کے لیے صفحہ کے نیچے تک سکرول کریں۔ اگلے بٹن:
اگلے صفحے پر، حذف کرنے کے آپشن کے لیے چیک باکس پر نشان لگائیں اور 'پر کلک کریں۔ اگلے بٹن:
پر کلک کریں ' اگلے کوئی شناخت منتخب کیے بغیر بٹن:
KMS کلید کے لیے پالیسیوں کا جائزہ لیں اور 'پر کلک کریں۔ ختم بٹن:
کلید کامیابی کے ساتھ بنائی گئی ہے:
ایمیزون S3 سروس پر جا کر ڈیٹا کی حفاظت کے لیے KMS کلید کا استعمال کریں:
ملاحظہ کریں ' بالٹیاں بائیں پینل سے صفحہ:
اس میں ڈیٹا اپ لوڈ کرنے کے لیے بالٹی کے نام پر کلک کریں:
پر کلک کریں ' اپ لوڈ کریں۔ ' سے بٹن ' اشیاء سیکشن:
'پر کلک کرکے اپ لوڈ کی جانے والی فائل کو منتخب کریں۔ فائلیں شامل کریں بٹن:
کو وسعت دینے کے لیے صفحہ نیچے سکرول کریں ' پراپرٹیز صفحہ:
خفیہ کاری کے حصے کو تلاش کریں اور درج ذیل اختیارات کا انتخاب کریں:
- ایک خفیہ کاری کلید کی وضاحت کریں۔
- پہلے سے طے شدہ خفیہ کاری کے لیے بالٹی کی ترتیبات کو اوور رائیڈ کریں۔
- AWS کلید مینجمنٹ سروس کلید (SSE-KMS)
- AWS KMS کلید میں سے انتخاب کریں۔
اس کے بعد پہلے بنائی گئی KMS کلید کو منتخب کریں اور اسے فائل سے منسلک کریں:
آخر میں، 'پر کلک کرکے آبجیکٹ کو اپ لوڈ کریں۔ اپ لوڈ کریں۔ بٹن:
آبجیکٹ کو کامیابی کے ساتھ اپ لوڈ کر دیا گیا ہے، بس پر کلک کریں۔ منزل کا لنک اعتراض کا دورہ کرنے کے لئے:
آبجیکٹ کو منتخب کریں اور 'پر کلک کریں۔ کھولیں۔ روٹ اکاؤنٹ سے بٹن:
فائل روٹ اکاؤنٹ سے قابل رسائی ہے:
روٹ اکاؤنٹ سے اس تک رسائی حاصل کرنے کے بعد، آئیے آئی اے ایم صارف کا استعمال کرتے ہوئے اس تک رسائی حاصل کریں جس میں سائن ان کرکے صرف Read S3 بالٹی پالیسی منسلک ہے:
IAM صارف اکاؤنٹ سے S3 سروس ملاحظہ کریں:
بالٹی کے نام پر کلک کریں:
فائل کو منتخب کریں اور 'پر کلک کریں کھولیں۔ بٹن:
فائل انکرپٹڈ ہے اور IAM صارف اکاؤنٹ کا استعمال کرتے ہوئے فائل کے مواد کو نہیں دکھاتی ہے۔
آپ نے خفیہ کاری کی کلید کا استعمال کرتے ہوئے ڈیٹا کو کامیابی کے ساتھ انکرپٹ کیا ہے۔
نتیجہ
انکرپشن کلید کا استعمال کرتے ہوئے کلاؤڈ پر ڈیٹا کی حفاظت کے لیے، KMS سروس پر جائیں ایک کلید بنانے کے لیے جو AWS کلاؤڈ پر ڈیٹا کو انکرپٹ کرنے کے لیے استعمال ہوتی ہے۔ ایک بار کلید بن جانے کے بعد، صرف S3 بالٹی میں ایک فائل اپ لوڈ کریں جس میں KMS کلید منسلک ہو تاکہ اسے بیرونی دنیا سے محفوظ رکھا جا سکے۔ روٹ اکاؤنٹ سے فائل تک رسائی حاصل کریں اور IAM صارف اکاؤنٹ کا استعمال کرتے ہوئے اس تک رسائی حاصل کرنے کی کوشش کریں جس کی آبجیکٹ تک رسائی نہیں ہے۔ اس گائیڈ نے ایک خفیہ کاری کلید کا استعمال کرتے ہوئے ڈیٹا کی حفاظت کے عمل کی وضاحت کی ہے۔