기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS KMS에서 암호화 증명 지원
AWS KMS는 AWS Nitro Enclaves 및 AWS NitroTPM에 대한 암호화 증명을 지원합니다. 이러한 증명 방식을 지원하는 애플리케이션은 서명된 증명 문서를 사용해 다음 AWS KMS 암호화 작업을 직접적으로 호출합니다. AWS KMS은 증명 문서가 유효한 소스(Nitro 인클레이브 또는 NitroTPM)에서 생성되었음을 검증합니다. 그런 다음 이러한 API는 응답에서 평문 데이터를 반환하는 대신 증명 문서의 퍼블릭 키로 평문을 암호화하고 엔클레이브 또는 EC2 인스턴스의 해당 프라이빗 키로만 복호화할 수 있는 사이퍼텍스트를 반환합니다.
다음 테이블에서는 증명된 요청에 대한 응답이 각 API 작업에 대한 표준 응답과 어떻게 다른지 보여줍니다.
| AWS KMS 작업 | 표준 응답 | 증명된 요청에 대한 응답 |
|---|---|---|
Decrypt |
일반 텍스트 데이터를 반환합니다. | 증명 문서에서 퍼블릭 키로 암호화된 일반 텍스트 데이터를 반환합니다. |
DeriveSharedSecret |
원시 공유 비밀 반환 | 증명 문서에서 퍼블릭 키로 암호화된 원시 공유을 반환합니다. |
GenerateDataKey |
데이터 키의 일반 텍스트 복사본을 반환합니다. (KMS 키로 암호화된 데이터 키의 복사본도 반환합니다.) |
증명 문서에서 퍼블릭 키로 암호화된 데이터 키의 복사본을 반환합니다. (KMS 키로 암호화된 데이터 키의 복사본도 반환합니다.) |
GenerateDataKeyPair |
프라이빗 키의 일반 텍스트 복사본을 반환합니다. (퍼블릭 키와 KMS 키로 암호화된 프라이빗 키의 복사본도 반환합니다.) |
증명 문서에서 퍼블릭 키로 암호화된 프라이빗 키의 복사본을 반환합니다. (퍼블릭 키와 KMS 키로 암호화된 프라이빗 키의 복사본도 반환합니다.) |
GenerateRandom |
무작위 바이트 문자열을 반환합니다. | 증명 문서에서 퍼블릭 키로 암호화된 무작위 바이트 문자열을 반환합니다. |
AWS KMS는 증명 문서의 내용을 기반으로 AWS KMS 키를 통해 증명된 작업을 허용하거나 거부하는 데 사용할 수 있는 정책 조건 키를 지원합니다. 또한 AWS CloudTrail 로그에서 AWS KMS에 대한 증명된 요청을 모니터링할 수도 있습니다.
자세히 알아보기
