Panoramica del laboratorio
AWS offre numerosi servizi che contribuiscono a proteggere i dati a riposo e in transito. In questo laboratorio esplorerai una situazione reale e acquisirai esperienza pratica con più servizi. Scoprirai Server Side Encryption (SSE) per Amazon S3, AWS Key Management Service (KMS) e il client di crittografia Amazon DynamoDB. Se lo desideri, utilizzerai l’SDK di crittografia AWS per crittare e decrittare i dati in modo programmatico.
Argomenti trattati
Alla fine di questo laboratorio sarai in grado di:
- Creare una chiave KMS per la gestione della crittografia
- Abilitare la crittografia lato server S3
- Configurare il controllo dell’accesso basato su attributi
- Usare il client di crittografia DynamoDB per crittografare i dati di database in DynamoDB
- Crittografare i dati in modo programmatico con AWS Encryption SDK
Prerequisiti
Questo laboratorio richiede:
- Browser Google Chrome. Il laboratorio richiede agli studenti di utilizzare solo Chrome come browser Internet, perché per l’RDP Fleet Manager solo il browser Chrome supporta il copia e incolla bidirezionale tra le sessioni RDP e il computer locale.
- Avere accesso a un computer con Microsoft Windows, Mac OS X o Linux (Ubuntu, SuSE o Red Hat).
- Avere familiarità con la console AWS.
Legenda icone
In questo laboratorio vengono utilizzate varie icone per richiamare l’attenzione su diversi tipi di istruzioni e note. Nell’elenco seguente viene illustrato lo scopo di ciascuna di esse:
- Output previsto: un output di esempio che puoi utilizzare per verificare l’output di un comando o di un file modificato.
- Nota: una nota, un suggerimento o indicazioni importanti.
- ATTENZIONE: informazioni di particolare interesse o importanza, non così importanti da causare problemi alle apparecchiature o ai dati se non si rispettano, ma che potrebbero comportare la necessità di ripetere determinati passaggi.