Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Supporto per l'attestazione crittografica in AWS KMS
AWS KMS supporta l'attestazione crittografica per Nitro Enclaves e NitroTPM.AWSAWS Le applicazioni che supportano questi metodi di attestazione richiamano le seguenti operazioni AWS KMS crittografiche con un documento di attestazione firmato. AWS KMS verifica che il documento di attestazione provenga da una fonte valida (un'enclave Nitro o un NitroTPM). Quindi, invece di restituire dati in chiaro nella risposta, APIs crittografano il testo in chiaro con la chiave pubblica del documento di attestazione e restituiscono testo cifrato che può essere decrittografato solo dalla chiave privata corrispondente nell'enclave o nell'istanza. EC2
La tabella seguente mostra in che modo la risposta alle richieste attestate differisce dalla risposta standard per ogni operazione API.
| AWS KMS operazione | Risposta standard | Risposta per richieste attestate |
|---|---|---|
Decrypt |
Restituisce dati in testo normale | Restituisce i dati di testo normale crittografati dalla chiave pubblica dal documento di attestazione |
DeriveSharedSecret |
Restituisce un segreto condiviso non elaborato | Restituisce il segreto condiviso non elaborato crittografato dalla chiave pubblica del documento di attestazione |
GenerateDataKey |
Restituisce una copia in testo normale della chiave dati (Restituisce anche una copia della chiave dati crittografata da una chiave KMS) |
Restituisce una copia della chiave dati crittografata dalla chiave pubblica dal documento di attestazione (Restituisce anche una copia della chiave dati crittografata da una chiave KMS) |
GenerateDataKeyPair |
Restituisce una copia in testo normale della chiave privata (Restituisce anche la chiave pubblica e una copia della chiave privata crittografata da una chiave KMS) |
Restituisce una copia della chiave privata crittografata dalla chiave pubblica dal documento di attestazione (Restituisce anche la chiave pubblica e una copia della chiave privata crittografata da una chiave KMS) |
GenerateRandom |
Restituisce una stringa di byte casuali | Restituisce la stringa di byte casuali crittografata dalla chiave pubblica dal documento di attestazione |
AWS KMS supporta le chiavi relative alle condizioni delle policy che è possibile utilizzare per consentire o negare operazioni attestate con una AWS KMS chiave basata sul contenuto del documento di attestazione. Puoi anche monitorare le richieste attestate nei tuoi registri. AWS KMS AWS CloudTrail
Ulteriori informazioni
