Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Archivi di chiavi nel AWS Database Encryption SDK
Nel AWS Database Encryption SDK, un key store è una tabella Amazon DynamoDB che mantiene i dati gerarchici utilizzati dal portachiavi Hierarchical.AWS KMS L'archivio chiavi aiuta a ridurre il numero di chiamate necessarie per eseguire operazioni crittografiche con il portachiavi Hierarchical. AWS KMS
L'archivio chiavi persiste e gestisce le chiavi di filiale utilizzate dal portachiavi Hierarchical per eseguire la crittografia degli inviluppi e proteggere le chiavi di crittografia dei dati. Il key store memorizza la chiave di ramo attiva e tutte le versioni precedenti della chiave di filiale. La chiave di ramo attiva è la versione più recente della chiave di filiale. Il portachiavi Hierarchical utilizza una chiave di crittografia dei dati unica per ogni richiesta di crittografia e crittografa ogni chiave di crittografia dei dati con una chiave di wrapping unica derivata dalla chiave branch attiva. Il portachiavi Hierarchical dipende dalla gerarchia stabilita tra le chiavi branch attive e le relative chiavi di wrapping derivate.
Terminologia e concetti del Key Store
- Key store (Archivio chiavi)
-
La tabella DynamoDB che mantiene i dati gerarchici, come le chiavi di filiale e le chiavi beacon.
- Chiave principale
-
Una chiave KMS con crittografia simmetrica che genera e protegge le chiavi branch e le chiavi beacon nell'archivio delle chiavi.
- Chiave di filiale
-
Una chiave dati che viene riutilizzata per ricavare una chiave di avvolgimento univoca per la crittografia delle buste. È possibile creare più chiavi di filiale in un unico archivio di chiavi, ma ogni chiave di ramo può avere solo una versione di chiave di ramo attiva alla volta. La chiave di ramo attiva è la versione più recente della chiave di filiale.
Le chiavi di filiale derivano dall' AWS KMS keys uso dell'GenerateDataKeyWithoutPlaintextoperazione kms:.
- Chiave di avvolgimento
-
Una chiave dati unica utilizzata per crittografare la chiave di crittografia dei dati utilizzata nelle operazioni di crittografia.
Le chiavi di wrapping derivano dalle chiavi di filiale. Per ulteriori informazioni sul processo di derivazione delle chiavi, consulta Dettagli tecnici del portachiavi AWS KMS gerarchico.
- Chiave di crittografia dei dati
-
Una chiave dati utilizzata nelle operazioni di crittografia. Il portachiavi Hierarchical utilizza una chiave di crittografia dei dati unica per ogni richiesta di crittografia.
- Chiave Beacon
-
Una chiave dati utilizzata per generare beacon per la crittografia ricercabile. Per ulteriori informazioni, vedere Crittografia ricercabile.
