Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Soporte de certificación criptográfica en AWS KMS
AWS KMS es compatible con la certificación criptográfica para AWS Nitro Enclaves y AWSNitroTPM. Las aplicaciones compatibles con estos métodos de certificación hacen una llamada a las siguientes operaciones criptográficas de AWS KMS con un documento de certificación firmado. AWS KMS verifica que el documento de certificación proviene de una fuente válida (un Nitro Enclave o NitroTPM). A continuación, en lugar de devolver datos de texto sin formato en la respuesta, estas API cifran el texto sin formato con la clave pública del documento de certificación y devuelven texto cifrado solo con la clave privada correspondiente en el enclave o instancia EC2.
En la siguiente tabla, se muestra en qué se diferencia la respuesta a las solicitudes certificadas de la respuesta estándar para cada operación de API.
| AWS KMSOperación de | Respuesta estándar | Respuesta a las solicitudes certificadas |
|---|---|---|
Decrypt |
Devuelve datos de texto sin formato | Devuelve los datos de texto sin formato cifrados por la clave pública del documento de certificación |
DeriveSharedSecret |
Devuelve un secreto compartido sin formato | Devuelve el secreto compartido sin formato por la clave pública del documento de certificación |
GenerateDataKey |
Devuelve una copia en texto sin formato de la clave de datos (También devuelve una copia de la clave de datos cifrada por una clave de KMS) |
Devuelve una copia de la clave de datos cifrada por la clave pública del documento de certificación (También devuelve una copia de la clave de datos cifrada por una clave de KMS) |
GenerateDataKeyPair |
Devuelve una copia de texto sin formato de la clave privada (También devuelve la clave pública y una copia de la clave privada cifrada por una clave de KMS) |
Devuelve una copia de la clave privada cifrada por la clave pública del documento de certificación (También devuelve la clave pública y una copia de la clave privada cifrada por una clave de KMS) |
GenerateRandom |
Devuelve una cadena de bytes aleatoria | Devuelve la cadena de bytes aleatoria cifrada por la clave pública del documento de certificación |
AWS KMS también admite claves de condición de política que puede utilizar para permitir operaciones certificadas en una clave de AWS KMS solo cuando el documento de certificación tiene el contenido especificado. También puede monitorear las solicitudes certificadas de AWS KMS en los registros AWS CloudTrail.
Más información
