Implémentation du chiffrement des données sur AWS avec KMS et S3

INTERMEDIATE

150 minutes

5 tâches

Dans cet atelier, vous apprendrez à garantir le chiffrement des données en transit et au repos en utilisant AWS KMS et S3. Les participants créeront des clés KMS et les utiliseront pour chiffrer les données stockées dans S3, en comprenant les options de chiffrement côté serveur et côté client. Cette expérience pratique renforcera vos connaissances sur la sécurisation des données sur AWS et la conformité aux exigences de la confidentialité des données.

Scénario

Vous êtes un ingénieur des données responsable de la sécurisation des données sensibles des clients dans une entreprise de commerce électronique. Votre tâche est de vous assurer que toutes les données stockées dans Amazon S3 sont chiffrées à l'aide de AWS KMS, garantissant la conformité avec des réglementations strictes de protection des données.

Objectifs d'Apprentissage

Comprendre comment créer et gérer les clés AWS KMS.
Implémenter le chiffrement côté client et côté serveur pour les données dans S3.
Assurer la conformité avec les réglementations de protection des données grâce à des politiques de chiffrement.

tâches (5)

tâche 1: Créer une clé KMS pour le chiffrement des données

20 min

tâche 2: Configurer les buckets S3 avec la nouvelle clé KMS

30 min

tâche 3: Implémenter le chiffrement côté client pour le téléchargement vers S3

40 min

tâche 4: Auditer les journaux d'accès et de chiffrement avec CloudTrail