Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Soporte de atestación criptográfica en AWS KMS
AWS KMS admite la certificación criptográfica para Nitro Enclaves y NitroTPM.AWSAWS Las aplicaciones que admiten estos métodos de certificación realizan las siguientes operaciones criptográficas con un documento de certificación firmado. AWS KMS AWS KMS verifica que el documento de certificación proviene de una fuente válida (Nitro enclave o NitrotPM). Luego, en lugar de devolver datos de texto sin formato en la respuesta, APIs cifran el texto sin formato con la clave pública del documento de certificación y devuelven el texto cifrado que solo se puede descifrar con la clave privada correspondiente del enclave o la instancia. EC2
En la siguiente tabla, se muestra en qué se diferencia la respuesta a las solicitudes certificadas de la respuesta estándar para cada operación de la API.
| AWS KMS operación | Respuesta estándar | Respuesta a solicitudes certificadas |
|---|---|---|
Decrypt |
Devuelve datos de texto sin formato | Devuelve los datos de texto sin formato cifrados por la clave pública del documento de certificación |
DeriveSharedSecret |
Devuelve un secreto compartido sin formato | Devuelve el secreto compartido sin formato por la clave pública del documento de certificación |
GenerateDataKey |
Devuelve una copia en texto sin formato de la clave de datos (También devuelve una copia de la clave de datos cifrada por una clave de KMS) |
Devuelve una copia de la clave de datos cifrada por la clave pública del documento de certificación (También devuelve una copia de la clave de datos cifrada por una clave de KMS) |
GenerateDataKeyPair |
Devuelve una copia de texto sin formato de la clave privada (También devuelve la clave pública y una copia de la clave privada cifrada por una clave de KMS) |
Devuelve una copia de la clave privada cifrada por la clave pública del documento de certificación (También devuelve la clave pública y una copia de la clave privada cifrada por una clave de KMS) |
GenerateRandom |
Devuelve una cadena de bytes aleatoria | Devuelve la cadena de bytes aleatoria cifrada por la clave pública del documento de certificación |
AWS KMS admite claves de condición de política que se pueden utilizar para permitir o denegar operaciones certificadas con una AWS KMS clave basada en el contenido del documento de certificación. También puede supervisar las solicitudes certificadas en sus registros. AWS KMS AWS CloudTrail
Más información
