Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazione con AWS KMS
La tua istanza dovrebbe avere un'applicazione in grado di effettuare richieste AWS KMS API con il documento di attestazione recuperato da NitroTPM. Quando effettui una richiesta con un documento di attestazione, AWS KMS convalida le misurazioni nel documento di attestazione fornito rispetto alle misure di riferimento nella politica chiave KMS. Le richieste sono consentite solo se le misurazioni nel Documento di Attestazione corrispondono alle misurazioni di riferimento nella policy della chiave KMS.
Quando richiami le operazioni Decrypt,, DeriveSharedSecretGenerateDataKeyGenerateDataKeyPair, o GenerateRandomAPI con un documento di attestazione, queste APIs crittografano il testo in chiaro nella risposta utilizzando la chiave pubblica del Documento di attestazione e restituiscono testo cifrato anziché testo semplice. Questo testo criptato può essere decrittografato solo utilizzando la chiave privata corrispondente generata nell’istanza.
Per ulteriori informazioni, consulta Cryptographic attestation for NitroTPM nella Guida per gli sviluppatori AWS Key Management Service .
Nota
Se stai attestando un servizio di terze parti, devi creare i tuoi meccanismi personalizzati per ricevere, analizzare e convalidare i documenti di attestazione. Per ulteriori informazioni, consulta Convalida un documento di attestazione NitroTPM.
