Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan keyrings
The AWS Encryption SDK for C, the AWS Encryption SDK for JavaScript, the AWS Encryption SDK for Java, and the AWS Encryption SDK for. NETgunakan keyrings untuk melakukan enkripsi amplop. Keyrings menghasilkan, mengenkripsi, dan mendekripsi kunci data. Keyrings menentukan sumber kunci data unik yang melindungi setiap pesan, dan kunci pembungkus yang mengenkripsi kunci data tersebut. Anda menentukan keyring saat mengenkripsi dan keyring yang sama atau berbeda saat mendekripsi. Anda dapat menggunakan gantungan kunci yang SDK disediakan atau menulis gantungan kunci kustom Anda sendiri yang kompatibel.
Anda dapat menggunakan setiap keyring satu per satu atau menggabungkan keyrings menjadi multi-keyring. Meskipun sebagian besar keyrings dapat menghasilkan, mengenkripsi, dan mendekripsi kunci data, Anda dapat membuat keyring yang hanya melakukan satu operasi tertentu, seperti keyring yang hanya menghasilkan kunci data, dan menggunakan keyring tersebut dalam kombinasi dengan yang lain.
Kami menyarankan Anda menggunakan keyring yang melindungi kunci pembungkus Anda dan melakukan operasi kriptografi dalam batas aman, seperti AWS KMS keyring, yang menggunakan AWS KMS keys yang tidak pernah meninggalkan () tidak terenkripsi. AWS Key Management ServiceAWS KMS Anda juga dapat menulis keyring yang menggunakan kunci pembungkus yang disimpan dalam modul keamanan perangkat keras Anda (HSMs) atau dilindungi oleh layanan kunci utama lainnya. Untuk detailnya, lihat topik Antarmuka Keyring
Keyrings memainkan peran kunci master dan penyedia kunci master di AWS Encryption SDK for Java, AWS Encryption SDK for Python, dan AWS EnkripsiCLI. Jika Anda menggunakan implementasi bahasa yang berbeda AWS Encryption SDK untuk mengenkripsi dan mendekripsi data Anda, pastikan untuk menggunakan keyrings yang kompatibel dan penyedia kunci master. Untuk detailnya, lihat Kompatibilitas keyring.
Topik ini menjelaskan cara menggunakan fitur keyring AWS Encryption SDK dan cara memilih keyring. Untuk contoh membuat dan menggunakan keyrings, lihat C dan JavaScripttopik.
