Panoramica del laboratorio
Questo laboratorio, completamente gestito dall’utente, rappresenta una Introduzione all’AWS Key Management Service. Ti fornirà una conoscenza di base dell’AWS Key Management Service. Verrà illustrata la procedura di base necessaria per iniziare a utilizzare il Key Management Service, creare le chiavi, assegnare autorizzazioni di gestione e utilizzo per le chiavi, crittografare i dati e monitorare l’accesso e l’utilizzo delle stesse.
Argomenti trattati
Al termine di questo laboratorio sarai in grado di:
- Creare una chiave di crittografia;
- Creare un bucket S3 con funzioni di registrazione CloudTrail;
- Crittografare i dati memorizzati in un bucket S3 utilizzando una chiave di crittografia;
- Monitorare l’utilizzo delle chiavi di crittografia tramite CloudTrail;
- Gestire le chiavi di crittografia per ruoli e utenti.
Prerequisiti
Una certa familiarità con la gestione del controllo accessi.
Si consiglia vivamente di completare il laboratorio utilizzando il browser web di Google Chrome. Se non riesci a utilizzare Google Chrome, allora ti servirà uno strumento che ti permetta di aprire i file compressi gzip (*.gz).
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) è un servizio gestito che semplifica la creazione e il controllo delle chiavi di crittografia usate per crittografare i dati e utilizza moduli di sicurezza hardware o HSM (Hardware Security Module) per proteggere le chiavi. AWS Key Management Service si integra con numerosi altri servizi AWS per consentirti di proteggere i dati memorizzati assieme a tali servizi. AWS Key Management Service è integrato anche con AWS CloudTrail, per fornire i registri dell’utilizzo di tutte le chiavi e consentire di soddisfare i requisiti normativi e di conformità .
AWS CloudTrail
Il servizio AWS CloudTrail ti permette di applicare governance, conformità , audit operativo e di rischio al tuo account AWS. Con CloudTrail puoi registrare, monitorare in modo continuo e conservare le attività correlate all’account all’interno dell’infrastruttura AWS. CloudTrail fornisce uno storico delle attività nell’account AWS, incluse le azioni eseguite tramite AWS Management Console, kit SDK AWS, strumenti a riga di comando e altri servizi AWS. La cronologia degli eventi semplifica l’analisi di sicurezza, il monitoraggio delle modifiche alle risorse e la risoluzione dei problemi.
Amazon S3
Al giorno d’oggi, le imprese devono essere in grado di raccogliere, memorizzare a analizzare i propri dati in modo semplice e sicuro su vasta scala. Amazon S3 è un’archiviazione di oggetti creato per memorizzare e ripristinare qualsiasi volume di dati da qualsiasi origine: siti web, applicazioni per dispositivi mobili, applicazioni aziendali e dati provenienti da dispositivi o sensori IoT. È stato progettato per offrire una durabilità del 99,999999999% e memorizzare dati per milioni di applicazioni utilizzate dai leader di mercato di ogni settore. S3 offre funzionalità di sicurezza e conformità che soddisfano anche le normative e i requisiti più severi. Fornisce ai clienti la flessibilità di gestione dei dati necessaria per ottimizzare i costi, controllare gli accessi e assicurare la conformità . S3 è l’unica soluzione di archiviazione nel cloud con servizio di query che permette di eseguire analisi direttamente sui dati inattivi. Inoltre, Amazon S3 è la piattaforma maggiormente supportata sul mercato, grazie al vasto ecosistema di produttori di software indipendenti e di partner integratori di sistemi.