Integrazione con AWS KMS

La tua istanza dovrebbe avere un'applicazione in grado di effettuare richieste AWS KMS API con il documento di attestazione recuperato da NitroTPM. Quando effettui una richiesta con un documento di attestazione, AWS KMS convalida le misurazioni nel documento di attestazione fornito rispetto alle misure di riferimento nella politica chiave KMS. Le richieste sono consentite solo se le misurazioni nel Documento di Attestazione corrispondono alle misurazioni di riferimento nella politica chiave KMS.

Quando si richiamano le operazioni Decrypt,, DeriveSharedSecret GenerateDataKey GenerateDataKeyPair, o GenerateRandomAPI con un documento di attestazione, queste APIs crittografano il testo in chiaro nella risposta utilizzando la chiave pubblica del Documento di attestazione e restituiscono testo cifrato anziché testo semplice. Questo testo cifrato può essere decrittografato solo utilizzando la chiave privata corrispondente generata nell'istanza.

Per ulteriori informazioni, consulta l'attestazione crittografica per NitroTPM nella Guida per gli sviluppatori.AWS Key Management Service

Nota

Se si attesta un servizio di terze parti, è necessario creare meccanismi personalizzati per ricevere, analizzare e convalidare i documenti di attestazione. Per ulteriori informazioni, consulta Convalida un documento di attestazione NitroTPM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Convalida il documento di attestazione

Isola i dati dai tuoi operatori