Dukungan pengesahan kriptografi di AWS KMS - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan pengesahan kriptografi di AWS KMS

AWS KMS mendukung pengesahan kriptografi untuk AWS Nitro Enclave dan NitroTPM.AWS Aplikasi yang mendukung metode pengesahan ini memanggil operasi AWS KMS kriptografi berikut dengan dokumen pengesahan yang ditandatangani. AWS KMS memverifikasi bahwa dokumen pengesahan berasal dari sumber yang valid (baik enklave Nitro atau NitroTPM). Kemudian, alih-alih mengembalikan data plaintext dalam respons, ini APIs mengenkripsi plaintext dengan kunci publik dari dokumen pengesahan dan mengembalikan ciphertext yang hanya dapat didekripsi oleh kunci pribadi yang sesuai di enklave atau instance. EC2

Tabel berikut menunjukkan bagaimana respons terhadap permintaan yang dibuktikan berbeda dari respons standar untuk setiap operasi API.

AWS KMS operasi Respon standar Tanggapan untuk permintaan yang dibuktikan
Decrypt Mengembalikan data plaintext Mengembalikan data plaintext yang dienkripsi oleh kunci publik dari dokumen pengesahan
DeriveSharedSecret Mengembalikan rahasia bersama mentah Mengembalikan rahasia bersama mentah yang dienkripsi oleh kunci publik dari dokumen pengesahan
GenerateDataKey Mengembalikan salinan plaintext dari kunci data

(Juga mengembalikan salinan kunci data yang dienkripsi oleh kunci KMS)

 Mengembalikan salinan kunci data yang dienkripsi oleh kunci publik dari dokumen pengesahan

(Juga mengembalikan salinan kunci data yang dienkripsi oleh kunci KMS)
GenerateDataKeyPair Mengembalikan salinan plaintext dari kunci pribadi

(Juga mengembalikan kunci publik dan salinan kunci pribadi yang dienkripsi oleh kunci KMS)

 Mengembalikan salinan kunci pribadi yang dienkripsi oleh kunci publik dari dokumen pengesahan

(Juga mengembalikan kunci publik dan salinan kunci pribadi yang dienkripsi oleh kunci KMS)
GenerateRandom Mengembalikan string byte acak Mengembalikan string byte acak dienkripsi oleh kunci publik dari dokumen pengesahan

AWS KMS mendukung kunci kondisi kebijakan yang dapat Anda gunakan untuk mengizinkan atau menolak operasi yang dibuktikan dengan AWS KMS kunci berdasarkan konten dokumen pengesahan. Anda juga dapat memantau permintaan yang dibuktikan ke AWS KMS dalam AWS CloudTrail log Anda.

Pelajari selengkapnya