Перейти к основному содержимому Перейти к дополнительному содержимому
Ресурсы Qlik
Загрузка поиска SearchUnify Если вам нужна помощь с вашим продуктом, обратитесь в поддержку Qlik.
Портал клиентов Qlik
Загрузка поиска SearchUnify Если вам нужна помощь с вашим продуктом, обратитесь в поддержку Qlik.
Портал клиентов Qlik

Симметричный ключ KMS

Создайте симметричный ключ. Qlikбудет использовать его для шифрования и дешифрования ресурсов, управляемых в виртуальном частном облаке, где размещена среда Открытое озеро данных Qlik.

AWS Key Management Service (KMS) позволяет создавать и управлять криптографическими ключами и контролировать их использование в службах и приложениях AWS. Одним из наиболее часто используемых типов ключей в KMS является ключ симметричного шифрования.

Симметричный ключ использует один и тот же криптографический ключ для операций шифрования и дешифрования. В AWS KMS эти ключи предназначены для стандартных задач шифрования, таких как защита хранимых неиспользуемых данных службах Amazon S3.

Основные преимущества симметричных ключей AWS KMS:

  • Управление через AWS KMS: ключи хранятся в высокозащищенных аппаратных модулях безопасности (HSM) в KMS.

  • Единый ключ шифрования: один и тот же ключ используется для шифрования и расшифровки данных.

  • Интегрирование в API: API KMS позволяет использовать симметричные ключи для шифрования, дешифрования и генерации ключей данных.

  • Поддержка аудита: каждое использование ключей регистрируется в AWS CloudTrail для отслеживания выполнения требований и мониторинга.

Симметричные ключи — это стандартный тип ключа в KMS, и они подходят для большинства задач, связанных с безопасным шифрованием данных в AWS.

Необходимые условия

Необходимо создать виртуальную частную сеть (VPC) и настроить подсеть и зоны доступности для размещения Открытое озеро данных Qlik.

Создание симметричного ключа

Чтобы создать симметричный ключ KMS для VPC, выполните следующее:

  1. В консоли AWS перейдите в раздел Key Management Service (Служба управления ключами).

  2. В разделе Customer-managed keys(Ключи, управляемые клиентом) нажмите Create a key(Создать ключ) и настройте его:

    • Key type (Тип ключа): выберите Symmetric.

    • Key usage (Использование ключей): выберите Encrypt and decrypt(Шифрование и дешифрование).

  3. Aliases: укажите псевдоним, например, kms-for-qlik.

  4. Далее следует пройти все экраны, ничего не меняя, затем нажмите Готово, чтобы создать ключ.

  5. Откройте страницу ключа и скопируйте ключ ARN, включая учетную запись AWS, регион и идентификатор ключа.

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице или с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом!

Оставьте свой отзыв здесь