Menyimpan kunci dalam Enkripsi AWS Database SDK - AWS Enkripsi Database SDK
Terminologi dan konsep toko kunci

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyimpan kunci dalam Enkripsi AWS Database SDK

Dalam Enkripsi AWS DatabaseSDK, penyimpanan kunci adalah tabel Amazon DynamoDB yang mempertahankan data hierarkis yang digunakan oleh keyring Hierarkis.AWS KMS Toko kunci membantu mengurangi jumlah panggilan yang perlu Anda lakukan AWS KMS untuk melakukan operasi kriptografi dengan keyring Hierarkis.

Penyimpanan kunci tetap ada dan mengelola kunci cabang yang digunakan keyring Hierarkis untuk melakukan enkripsi amplop dan melindungi kunci enkripsi data. Key store menyimpan kunci cabang aktif dan semua versi sebelumnya dari kunci cabang. Kunci cabang aktif adalah versi kunci cabang terbaru. Keyring Hierarkis menggunakan kunci enkripsi data unik untuk setiap permintaan enkripsi dan mengenkripsi setiap kunci enkripsi data dengan kunci pembungkus unik yang berasal dari kunci cabang aktif. Keyring Hierarkis bergantung pada hierarki yang ditetapkan antara kunci cabang aktif dan kunci pembungkus turunannya.

Terminologi dan konsep toko kunci

Toko kunci

Tabel DynamoDB yang mempertahankan data hierarkis, seperti kunci cabang dan kunci suar.

Kunci root

KMSKunci enkripsi simetris yang menghasilkan dan melindungi kunci cabang dan kunci suar di toko kunci Anda.

Kunci cabang

Kunci data yang digunakan kembali untuk mendapatkan kunci pembungkus unik untuk enkripsi amplop. Anda dapat membuat beberapa kunci cabang dalam satu penyimpanan kunci, tetapi setiap kunci cabang hanya dapat memiliki satu versi kunci cabang aktif pada satu waktu. Kunci cabang aktif adalah versi kunci cabang terbaru.

Kunci cabang berasal dari AWS KMS keys menggunakan kms: GenerateDataKeyWithoutPlaintext operasi.

Kunci pembungkus

Kunci data unik yang digunakan untuk mengenkripsi kunci enkripsi data yang digunakan dalam operasi enkripsi.

Kunci pembungkus berasal dari kunci cabang. Untuk informasi selengkapnya tentang proses derivasi kunci, lihat Detail teknis keyring AWS KMS hierarkis.

Kunci enkripsi data

Kunci data yang digunakan dalam operasi enkripsi. Keyring Hierarkis menggunakan kunci enkripsi data unik untuk setiap permintaan enkripsi.

Kunci suar

Kunci data yang digunakan untuk menghasilkan beacon untuk enkripsi yang dapat dicari. Untuk informasi selengkapnya, lihat Enkripsi yang dapat dicari.