Integrazione con AWS KMS

La tua istanza dovrebbe avere un’applicazione in grado di effettuare richieste AWS KMS API con il documento di attestazione recuperato da NitroTPM. Quando effettui una richiesta con un documento di attestazione, AWS KMS convalida le misurazioni nel documento di attestazione fornito rispetto alle misure di riferimento nella policy della chiave KMS. Le richieste sono consentite solo se le misurazioni nel Documento di Attestazione corrispondono alle misurazioni di riferimento nella policy della chiave KMS.

Quando richiami le operazioni dell’API Decrypt, DeriveSharedSecret, GenerateDataKey, GenerateDataKeyPair o GenerateRandom con un documento di attestazione, queste API crittografano il testo in chiaro nella risposta con la chiave pubblica del documento di attestazione e restituiscono il testo criptato anziché il testo in chiaro. Questo testo criptato può essere decrittografato solo utilizzando la chiave privata corrispondente generata nell’istanza.

Per ulteriori informazioni, consulta Cryptographic attestation for NitroTPM nella Guida per gli sviluppatori AWS Key Management Service.

Nota

Se stai attestando un servizio di terze parti, devi creare i tuoi meccanismi personalizzati per ricevere, analizzare e convalidare i documenti di attestazione. Per ulteriori informazioni, consulta Convalida un documento di attestazione NitroTPM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Convalida documento di attestazione

Isola i dati dai tuoi operatori