기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에서 암호화 증명 지원 AWS KMS
AWS KMS 는 AWS Nitro Enclaves 및 AWS NitroTPM에 대한 암호화 증명을 지원합니다. 이러한 증명 방법을 지원하는 애플리케이션은 서명된 증명 문서를 사용하여 다음과 같은 AWS KMS 암호화 작업을 호출합니다.는 증명 문서가 유효한 소스(Nitro 엔클레이브 또는 NitroTPM)에서 왔는지 AWS KMS 확인합니다. 그런 다음 이러한 APIs 응답에서 일반 텍스트 데이터를 반환하는 대신 증명 문서의 퍼블릭 키로 일반 텍스트를 암호화하고 엔클레이브 또는 EC2 인스턴스의 해당 프라이빗 키로만 복호화할 수 있는 사이퍼텍스트를 반환합니다.
다음 표는 증명된 요청에 대한 응답이 각 API 작업에 대한 표준 응답과 어떻게 다른지 보여줍니다.
| AWS KMS 작업 | 표준 응답 | 증명된 요청에 대한 응답 |
|---|---|---|
Decrypt |
일반 텍스트 데이터를 반환합니다. | 증명 문서에서 퍼블릭 키로 암호화된 일반 텍스트 데이터를 반환합니다. |
DeriveSharedSecret |
원시 공유 비밀 반환 | 증명 문서에서 퍼블릭 키로 암호화된 원시 공유을 반환합니다. |
GenerateDataKey |
데이터 키의 일반 텍스트 복사본을 반환합니다. (KMS 키로 암호화된 데이터 키의 복사본도 반환합니다.) |
증명 문서에서 퍼블릭 키로 암호화된 데이터 키의 복사본을 반환합니다. (KMS 키로 암호화된 데이터 키의 복사본도 반환합니다.) |
GenerateDataKeyPair |
프라이빗 키의 일반 텍스트 복사본을 반환합니다. (퍼블릭 키와 KMS 키로 암호화된 프라이빗 키의 복사본도 반환합니다.) |
증명 문서에서 퍼블릭 키로 암호화된 프라이빗 키의 복사본을 반환합니다. (퍼블릭 키와 KMS 키로 암호화된 프라이빗 키의 복사본도 반환합니다.) |
GenerateRandom |
무작위 바이트 문자열을 반환합니다. | 증명 문서에서 퍼블릭 키로 암호화된 무작위 바이트 문자열을 반환합니다. |
AWS KMS 는 증명 문서의 내용을 기반으로 키로 증명된 작업을 허용하거나 거부하는 데 사용할 수 있는 정책 조건 AWS KMS 키를 지원합니다. AWS CloudTrail 로그에서 에 대해 증명된 요청을 모니터링할 AWS KMS 수도 있습니다.
자세히 알아보기
