Implémentation du chiffrement des données sur AWS avec KMS et S3

INTERMEDIATE
150 minutes
5 tâches

Dans cet atelier, vous apprendrez à garantir le chiffrement des données en transit et au repos en utilisant AWS KMS et S3. Les participants créeront des clés KMS et les utiliseront pour chiffrer les données stockées dans S3, en comprenant les options de chiffrement côté serveur et côté client. Cette expérience pratique renforcera vos connaissances sur la sécurisation des données sur AWS et la conformité aux exigences de la confidentialité des données.

Scénario

Vous êtes un ingénieur des données responsable de la sécurisation des données sensibles des clients dans une entreprise de commerce électronique. Votre tâche est de vous assurer que toutes les données stockées dans Amazon S3 sont chiffrées à l'aide de AWS KMS, garantissant la conformité avec des réglementations strictes de protection des données.

Objectifs d'Apprentissage

  • Comprendre comment créer et gérer les clés AWS KMS.
  • Implémenter le chiffrement côté client et côté serveur pour les données dans S3.
  • Assurer la conformité avec les réglementations de protection des données grâce à des politiques de chiffrement.

tâches (5)

tâche 1: Créer une clé KMS pour le chiffrement des données

20 min

tâche 2: Configurer les buckets S3 avec la nouvelle clé KMS

30 min

tâche 3: Implémenter le chiffrement côté client pour le téléchargement vers S3

40 min

tâche 4: Auditer les journaux d'accès et de chiffrement avec CloudTrail

30 min

tâche 5: Appliquer des techniques de masquage de données pour les données S3 en utilisant AWS Glue

40 min

Prérequis

  • Compréhension de base des concepts AWS KMS
  • Familiarité avec S3 et les politiques de bucket
  • Connaissances générales de l'utilisation de CLI et SDK AWS

Compétences Testées

Créer et gérer des clés AWS KMSConfigurer S3 pour le chiffrement côté serveur et côté clientUtiliser AWS Glue pour le masquage de donnéesAuditer avec AWS CloudTrail
    Implémentation du chiffrement des données sur AWS avec KMS et S3 - Hands-On Lab - CertiPass