As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Suporte de atestado criptográfico em AWS KMS
AWS KMS suporta atestado criptográfico para AWS Nitro Enclaves e NitroTPM.AWS Os aplicativos que oferecem suporte a esses métodos de atestado chamam as seguintes operações AWS KMS criptográficas com um documento de atestado assinado. AWS KMS verifica se o documento de atestação veio de uma fonte válida (um enclave Nitro ou NitroTPM). Em seguida, em vez de retornar dados em texto simples na resposta, eles APIs criptografam o texto sem formatação com a chave pública do documento de atestado e retornam um texto cifrado que só pode ser descriptografado pela chave privada correspondente no enclave ou na instância. EC2
A tabela a seguir mostra como a resposta às solicitações atestadas difere da resposta padrão para cada operação de API.
| AWS KMS operação | Resposta padrão | Resposta para solicitações atestadas |
|---|---|---|
Decrypt |
Retorna dados de texto simples | Retorna dados de texto simples criptografados pela chave pública do documento de atestado |
DeriveSharedSecret |
Retornar segredo compartilhado bruto | Retorna o segredo compartilhado bruto criptografado pela chave pública do documento de atestado |
GenerateDataKey |
Retorna uma cópia em texto simples da chave de dados (Também retorna uma cópia da chave de dados criptografada por uma chave do KMS) |
Retorna uma cópia da chave de dados criptografada pela chave pública do documento de atestado (Também retorna uma cópia da chave de dados criptografada por uma chave do KMS) |
GenerateDataKeyPair |
Retorna uma cópia em texto simples da chave privada (Também retorna a chave pública e uma cópia da chave privada criptografada por uma chave do KMS) |
Retorna uma cópia da chave privada criptografada pela chave pública do documento de atestado (Também retorna a chave pública e uma cópia da chave privada criptografada por uma chave do KMS) |
GenerateRandom |
Retorna uma string de bytes aleatória | Retorna a string de bytes aleatória criptografada pela chave pública do documento de atestado |
AWS KMS oferece suporte a chaves de condição de política que você pode usar para permitir ou negar operações atestadas com uma AWS KMS chave com base no conteúdo do documento de atestado. Você também pode monitorar solicitações atestadas AWS KMS em seus AWS CloudTrail registros.
Saiba mais
