Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS KMS unterstützt die kryptografische Bescheinigung für Nitro Enclaves.AWS Anwendungen, die AWS Nitro Enclaves unterstützen, rufen die folgenden AWS KMS kryptografischen Operationen mit einem signierten Bestätigungsdokument für die Enklave auf. Diese AWS KMS APIs bestätigen, dass das Bescheinigungsdokument aus einer Nitro-Enklave stammt. Anstatt in der Antwort Klartextdaten zurückzugeben, APIs verschlüsseln sie den Klartext mit dem öffentlichen Schlüssel aus dem Beglaubigungsdokument und geben Chiffretext zurück, der nur mit dem entsprechenden privaten Schlüssel in der Enklave entschlüsselt werden kann.
Die folgende Tabelle zeigt, wie sich die Antwort auf Nitro-Enclave-Anfragen von der Standardantwort für jeden API-Vorgang unterscheidet.
| AWS KMS Operation | Standardantwort | Antwort für AWS Nitro Enclaves |
|---|---|---|
Decrypt |
Gibt Klartextdaten zurück | Gibt die Klartextdaten zurück, die durch den öffentlichen Schlüssel aus dem Bescheinigungsdokument verschlüsselt wurden |
DeriveSharedSecret |
Gibt rohes Shared Secret zurück | Gibt das rohe gemeinsame geheime Geheimnis zurück, das mit dem öffentlichen Schlüssel aus dem Bescheinigungsdokument verschlüsselt wurde |
GenerateDataKey |
Gibt eine Klartextkopie des Datenschlüssels zurück (Gibt auch eine Kopie des Datenschlüssels zurück, der durch einen KMS-Schlüssel verschlüsselt wurde) |
Liefert eine Kopie des mit dem öffentlichen Schlüssel des Bescheinigungsdokuments verschlüsselten Datenschlüssels (Gibt auch eine Kopie des Datenschlüssels zurück, der durch einen KMS-Schlüssel verschlüsselt wurde) |
GenerateDataKeyPair |
Gibt eine Klartextkopie des privaten Schlüssels zurück (Gibt auch den öffentlichen Schlüssel und eine Kopie des privaten Schlüssels zurück, der mit einem KMS-Schlüssel verschlüsselt ist) |
Gibt eine Kopie des privaten Schlüssels zurück, der mit dem öffentlichen Schlüssel des Bescheinigungsdokuments verschlüsselt wurde (Gibt auch den öffentlichen Schlüssel und eine Kopie des privaten Schlüssels zurück, der mit einem KMS-Schlüssel verschlüsselt ist) |
GenerateRandom |
Gibt eine zufällige Byte-Zeichenfolge zurück | Gibt die mit dem öffentlichen Schlüssel verschlüsselte zufällige Bytefolge aus dem Bescheinigungsdokument zurück |
AWS KMS unterstützt Richtlinien-Bedingungsschlüssel, mit denen Sie Enklavenoperationen mit einem auf dem Inhalt des AWS KMS Bestätigungsdokuments basierenden Schlüssel zulassen oder verweigern können. Sie können Anfragen an Ihre Nitro-Enklave auch in Ihren Protokollen überwachen. AWS KMS AWS CloudTrail
Weitere Informationen
