Gambaran Umum Lab
Lab ini memperkenalkan Anda ke lab mandiri Introduction to AWS Key Management Service. Lab ini akan memberikan Anda pemahaman dasar dari AWS Key Management Service. Lab akan menunjukkan langkah-langkah dasar yang diperlukan untuk memulai dengan Key Management Service, membuat kunci, menetapkan izin pengelolaan dan penggunaan kunci, mengenkripsi data dan memantau akses serta penggunaan kunci.
Topik yang dibahas
Di akhir lab ini, Anda akan mampu:
- Membuat Kunci Enkripsi
- Membuat bucket S3 dengan fungsi logging CloudTrail
- Mengenkripsi data yang disimpan dalam bucket S3 menggunakan kunci enkripsi
- Memantau penggunaan kunci enkripsi menggunakan CloudTrail
- Mengelola kunci enkripsi untuk pengguna dan role
Prasyarat
Beberapa pengetahuan tentang manajemen kontrol akses.
Sangat disarankan untuk menyelesaikan lab ini menggunakan browser web Google Chrome. Jika tidak dapat menggunakan Google Chrome, Anda harus memiliki utilitas di komputer yang dapat membuka file terkompresi gzip (\ *.gz).
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) adalah layanan terkelola yang memudahkan dalam membuat dan mengontrol kunci enkripsi yang digunakan untuk mengenkripsi data, dan menggunakan Hardware Security Modules (HSM) untuk melindungi keamanan kunci Anda. AWS Key Management Service terintegrasi dengan beberapa layanan AWS lainnya untuk membantu Anda melindungi data yang disimpan dengan layanan ini. AWS Key Management Service juga terintegrasi dengan AWS CloudTrail untuk menyediakan log untuk semua penggunaan kunci Anda untuk membantu memenuhi kebutuhan peraturan dan kepatuhan.
AWS CloudTrail
AWS CloudTrail adalah layanan yang memungkinkan tata kelola, kepatuhan, pengauditan operasional, dan pengauditan risiko akun AWS Anda. Dengan CloudTrail, Anda dapat mencatat, terus memantau, dan menyimpan aktivitas akun yang terkait dengan tindakan di seluruh infrastruktur AWS. CloudTrail memberikan riwayat event aktivitas akun AWS Anda, termasuk tindakan yang diambil melalui AWS Management Console, AWS SDK, alat baris perintah, dan layanan AWS lainnya. Riwayat peristiwa ini menyederhanakan analisis keamanan, pelacakan perubahan sumber daya, dan pemecahan masalah.
Amazon S3
Kini, perusahaan memerlukan kemampuan untuk mengumpulkan, menyimpan, dan menganalisis data mereka pada skala besar dengan mudah dan aman. Amazon S3 adalah penyimpanan objek yang dibangun untuk menyimpan dan mengambil sejumlah data dari mana saja – termasuk situs web dan aplikasi seluler, aplikasi perusahaan, serta data dari perangkat atau sensor IoT. Hal ini dirancang untuk menghasilkan daya tahan 99,999999999%, dan menyimpan data untuk jutaan aplikasi yang digunakan oleh pemimpin pasar di setiap industri. S3 menyediakan kemampuan keamanan dan kepatuhan yang komprehensif yang memenuhi persyaratan peraturan yang paling ketat sekali pun. Layanan ini memberi pelanggan fleksibilitas dalam cara mereka mengelola data untuk pengoptimalan biaya, kontrol akses, dan kepatuhan. S3 adalah satu-satunya solusi penyimpanan cloud dengan fungsionalitas kueri di tempat, sehingga Anda dapat menjalankan analisis yang kuat secara langsung pada data di S3. Amazon S3 adalah platform penyimpanan yang paling banyak didukung dan tersedia, dengan ekosistem terbesar dari solusi ISV dan mitra integrator sistem.