Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengesahan kriptografi untuk Nitro Enclave AWS
AWS KMS mendukung pengesahan kriptografi untuk AWS Nitro Enclave. Aplikasi yang mendukung AWS Nitro Enclave memanggil operasi AWS KMS kriptografi berikut dengan dokumen pengesahan yang ditandatangani untuk kantong. Ini AWS KMS APIs memverifikasi bahwa dokumen pengesahan berasal dari kantong Nitro. Kemudian, alih-alih mengembalikan data plaintext dalam respons, ini APIs mengenkripsi plaintext dengan kunci publik dari dokumen pengesahan dan mengembalikan ciphertext yang hanya dapat didekripsi oleh kunci pribadi yang sesuai di enklave.
Tabel berikut menunjukkan bagaimana respons terhadap permintaan enclave Nitro berbeda dari respons standar untuk setiap operasi. API
| AWS KMS operasi | Respon standar | Tanggapan untuk AWS Nitro Enclave |
|---|---|---|
Decrypt |
Mengembalikan data plaintext | Mengembalikan data plaintext yang dienkripsi oleh kunci publik dari dokumen pengesahan |
DeriveSharedSecret |
Mengembalikan rahasia bersama mentah | Mengembalikan rahasia bersama mentah yang dienkripsi oleh kunci publik dari dokumen pengesahan |
GenerateDataKey |
Mengembalikan salinan plaintext dari kunci data (Juga mengembalikan salinan kunci data yang dienkripsi oleh kunci) KMS |
Mengembalikan salinan kunci data yang dienkripsi oleh kunci publik dari dokumen pengesahan (Juga mengembalikan salinan kunci data yang dienkripsi oleh kunci) KMS |
GenerateDataKeyPair |
Mengembalikan salinan plaintext dari kunci pribadi (Juga mengembalikan kunci publik dan salinan kunci pribadi yang dienkripsi oleh kunci) KMS |
Mengembalikan salinan kunci pribadi yang dienkripsi oleh kunci publik dari dokumen pengesahan (Juga mengembalikan kunci publik dan salinan kunci pribadi yang dienkripsi oleh kunci) KMS |
GenerateRandom |
Mengembalikan string byte acak | Mengembalikan string byte acak dienkripsi oleh kunci publik dari dokumen pengesahan |
AWS KMS mendukung kunci kondisi kebijakan yang dapat Anda gunakan untuk mengizinkan atau menolak operasi enclave dengan AWS KMS kunci berdasarkan konten dokumen pengesahan. Anda juga dapat memantau permintaan AWS KMS untuk enklave Nitro Anda di log Anda. AWS CloudTrail
Pelajari selengkapnya
