Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Kryptografische Bescheinigung für Nitro-Enklaven AWS

Fokusmodus
Kryptografische Bescheinigung für Nitro-Enklaven AWS - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS KMS unterstützt die kryptografische Bescheinigung für Nitro Enclaves.AWS Anwendungen, die AWS Nitro Enclaves unterstützen, rufen die folgenden AWS KMS kryptografischen Operationen mit einem signierten Bestätigungsdokument für die Enklave auf. Diese AWS KMS APIs bestätigen, dass das Bescheinigungsdokument aus einer Nitro-Enklave stammt. Anstatt in der Antwort Klartextdaten zurückzugeben, APIs verschlüsseln sie den Klartext mit dem öffentlichen Schlüssel aus dem Beglaubigungsdokument und geben Chiffretext zurück, der nur mit dem entsprechenden privaten Schlüssel in der Enklave entschlüsselt werden kann.

Die folgende Tabelle zeigt, wie sich die Antwort auf Nitro-Enclave-Anfragen von der Standardantwort für jeden API-Vorgang unterscheidet.

AWS KMS Operation Standardantwort Antwort für AWS Nitro Enclaves
Decrypt Gibt Klartextdaten zurück Gibt die Klartextdaten zurück, die durch den öffentlichen Schlüssel aus dem Bescheinigungsdokument verschlüsselt wurden
DeriveSharedSecret Gibt rohes Shared Secret zurück Gibt das rohe gemeinsame geheime Geheimnis zurück, das mit dem öffentlichen Schlüssel aus dem Bescheinigungsdokument verschlüsselt wurde
GenerateDataKey Gibt eine Klartextkopie des Datenschlüssels zurück

(Gibt auch eine Kopie des Datenschlüssels zurück, der durch einen KMS-Schlüssel verschlüsselt wurde)

Liefert eine Kopie des mit dem öffentlichen Schlüssel des Bescheinigungsdokuments verschlüsselten Datenschlüssels

(Gibt auch eine Kopie des Datenschlüssels zurück, der durch einen KMS-Schlüssel verschlüsselt wurde)

GenerateDataKeyPair Gibt eine Klartextkopie des privaten Schlüssels zurück

(Gibt auch den öffentlichen Schlüssel und eine Kopie des privaten Schlüssels zurück, der mit einem KMS-Schlüssel verschlüsselt ist)

Gibt eine Kopie des privaten Schlüssels zurück, der mit dem öffentlichen Schlüssel des Bescheinigungsdokuments verschlüsselt wurde

(Gibt auch den öffentlichen Schlüssel und eine Kopie des privaten Schlüssels zurück, der mit einem KMS-Schlüssel verschlüsselt ist)

GenerateRandom Gibt eine zufällige Byte-Zeichenfolge zurück Gibt die mit dem öffentlichen Schlüssel verschlüsselte zufällige Bytefolge aus dem Bescheinigungsdokument zurück

AWS KMS unterstützt Richtlinien-Bedingungsschlüssel, mit denen Sie Enklavenoperationen mit einem auf dem Inhalt des AWS KMS Bestätigungsdokuments basierenden Schlüssel zulassen oder verweigern können. Sie können Anfragen an Ihre Nitro-Enklave auch in Ihren Protokollen überwachen. AWS KMS AWS CloudTrail

Weitere Informationen

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.