Integrasi dengan AWS KMS

Instance Anda harus memiliki aplikasi yang dapat membuat permintaan AWS KMS API dengan Dokumen Pengesahan yang diambil dari NitRotPM. Ketika Anda membuat permintaan dengan Dokumen AWS KMS Pengesahan, memvalidasi pengukuran dalam Dokumen Pengesahan yang disediakan terhadap pengukuran referensi dalam kebijakan kunci KMS. Permintaan hanya diperbolehkan jika pengukuran dalam Dokumen Pengesahan cocok dengan pengukuran referensi dalam kebijakan kunci KMS.

Saat Anda memanggil operasi Dekripsi,, DeriveSharedSecret, GenerateDataKey, GenerateDataKeyPair, atau GenerateRandomAPI dengan Dokumen Pengesahan, ini APIs mengenkripsi plaintext dalam respons di bawah kunci publik dari Dokumen Pengesahan, dan mengembalikan ciphertext alih-alih teks biasa. Ciphertext ini dapat didekripsi hanya dengan menggunakan kunci pribadi yang cocok yang dihasilkan dalam instance.

Untuk informasi lebih lanjut, lihat pengesahan Kriptografi untuk NitroTPM di Panduan Pengembang.AWS Key Management Service

catatan

Jika Anda membuktikan layanan pihak ketiga, Anda harus membangun mekanisme kustom Anda sendiri untuk menerima, mengurai, dan memvalidasi Dokumen Pengesahan. Untuk informasi selengkapnya, lihat Validasi Dokumen Pengesahan NitroTPM.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Validasi Dokumen Pengesahan

Mengisolasi data dari operator Anda sendiri