Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attestazione crittografica per AWS Nitro Enclaves
AWS KMS supporta l'attestazione crittografica per Nitro Enclaves.AWS Le applicazioni che supportano AWS Nitro Enclaves eseguono le seguenti operazioni AWS KMS crittografiche con un documento di attestazione firmato per l'enclave. Questi AWS KMS APIs verificano che il documento di attestazione provenga da un'enclave di Nitro. Quindi, invece di restituire dati in chiaro nella risposta, APIs crittografano il testo in chiaro con la chiave pubblica del documento di attestazione e restituiscono testo cifrato che può essere decrittografato solo dalla chiave privata corrispondente nell'enclave.
La tabella seguente mostra in che modo la risposta alle richieste di enclave Nitro differisce dalla risposta standard per ciascuna operazione. API
| AWS KMS operazione | Risposta standard | Risposta per AWS Nitro Enclaves |
|---|---|---|
Decrypt |
Restituisce dati in testo normale | Restituisce i dati di testo normale crittografati dalla chiave pubblica dal documento di attestazione |
DeriveSharedSecret |
Restituisce un segreto condiviso non elaborato | Restituisce il segreto condiviso non elaborato crittografato dalla chiave pubblica del documento di attestazione |
GenerateDataKey |
Restituisce una copia in testo normale della chiave dati (Restituisce anche una copia della chiave dati crittografata da una KMS chiave) |
Restituisce una copia della chiave dati crittografata dalla chiave pubblica dal documento di attestazione (Restituisce anche una copia della chiave dati crittografata da una KMS chiave) |
GenerateDataKeyPair |
Restituisce una copia in testo normale della chiave privata (Restituisce anche la chiave pubblica e una copia della chiave privata crittografata da una KMS chiave) |
Restituisce una copia della chiave privata crittografata dalla chiave pubblica dal documento di attestazione (Restituisce anche la chiave pubblica e una copia della chiave privata crittografata da una KMS chiave) |
GenerateRandom |
Restituisce una stringa di byte casuali | Restituisce la stringa di byte casuali crittografata dalla chiave pubblica dal documento di attestazione |
AWS KMS supporta le chiavi relative alle condizioni delle policy che è possibile utilizzare per consentire o negare operazioni di enclave con una AWS KMS chiave basata sul contenuto del documento di attestazione. Puoi anche monitorare le richieste AWS KMS per la tua enclave Nitro nei tuoi registri. AWS CloudTrail
Ulteriori informazioni
