Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Unterstützung für kryptografische Bescheinigungen in AWS KMS
AWS KMS unterstützt die kryptografische Bescheinigung für Nitro Enclaves und NitroTPM.AWSAWS Anwendungen, die diese Bestätigungsmethoden unterstützen, rufen die folgenden kryptografischen Operationen mit einem signierten Bestätigungsdokument auf. AWS KMS AWS KMS überprüft, ob das Bescheinigungsdokument aus einer gültigen Quelle stammt (entweder aus einer Nitro-Enklave oder NitroTPM). Anstatt in der Antwort Klartextdaten zurückzugeben, APIs verschlüsseln diese den Klartext mit dem öffentlichen Schlüssel aus dem Beglaubigungsdokument und geben Chiffretext zurück, der nur mit dem entsprechenden privaten Schlüssel in der Enklave oder Instanz entschlüsselt werden kann. EC2
Die folgende Tabelle zeigt, wie sich die Antwort auf bestätigte Anfragen von der Standardantwort für jeden API-Vorgang unterscheidet.
| AWS KMS Vorgang | Standardantwort | Antwort auf beglaubigte Anfragen |
|---|---|---|
Decrypt |
Gibt Klartextdaten zurück | Gibt die Klartextdaten zurück, die durch den öffentlichen Schlüssel aus dem Bescheinigungsdokument verschlüsselt wurden |
DeriveSharedSecret |
Gibt rohes Shared Secret zurück | Gibt das rohe gemeinsame geheime Geheimnis zurück, das mit dem öffentlichen Schlüssel aus dem Bestätigungsdokument verschlüsselt wurde |
GenerateDataKey |
Gibt eine Klartextkopie des Datenschlüssels zurück (Gibt auch eine Kopie des Datenschlüssels zurück, der durch einen KMS-Schlüssel verschlüsselt wurde) |
Liefert eine Kopie des mit dem öffentlichen Schlüssel des Bescheinigungsdokuments verschlüsselten Datenschlüssels (Gibt auch eine Kopie des Datenschlüssels zurück, der durch einen KMS-Schlüssel verschlüsselt wurde) |
GenerateDataKeyPair |
Gibt eine Klartextkopie des privaten Schlüssels zurück (Gibt auch den öffentlichen Schlüssel und eine Kopie des privaten Schlüssels zurück, der mit einem KMS-Schlüssel verschlüsselt ist) |
Gibt eine Kopie des privaten Schlüssels zurück, der mit dem öffentlichen Schlüssel des Bescheinigungsdokuments verschlüsselt wurde (Gibt auch den öffentlichen Schlüssel und eine Kopie des privaten Schlüssels zurück, der mit einem KMS-Schlüssel verschlüsselt ist) |
GenerateRandom |
Gibt eine zufällige Byte-Zeichenfolge zurück | Gibt die mit dem öffentlichen Schlüssel verschlüsselte zufällige Bytefolge aus dem Bescheinigungsdokument zurück |
AWS KMS unterstützt Bedingungsschlüssel für Richtlinien, mit denen Sie bestätigte Operationen mit einem auf dem Inhalt des Bestätigungsdokuments basierenden AWS KMS Schlüssel zulassen oder verweigern können. Sie können beglaubigte Anfragen auch in Ihren Protokollen nachverfolgen. AWS KMS AWS CloudTrail
Weitere Informationen
