As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Armazenamentos de chaves na criptografia AWS de banco de dados SDK
Na criptografia AWS de banco de dadosSDK, um armazenamento de chaves é uma tabela do Amazon DynamoDB que persiste os dados hierárquicos usados pelo chaveiro hierárquico.AWS KMS O armazenamento de chaves ajuda a reduzir o número de chamadas que você precisa fazer AWS KMS para realizar operações criptográficas com o chaveiro hierárquico.
O armazenamento de chaves persiste e gerencia as chaves de ramificação que o chaveiro hierárquico usa para realizar a criptografia de envelope e proteger as chaves de criptografia de dados. O armazenamento de chaves armazena a chave de ramificação ativa e todas as versões anteriores da chave de ramificação. A chave de ramificação ativa é a versão mais recente da chave de ramificação. O chaveiro hierárquico usa uma chave de criptografia de dados exclusiva para cada solicitação de criptografia e criptografa cada chave de criptografia de dados com uma chave de empacotamento exclusiva derivada da chave de ramificação ativa. O token de autenticação hierárquico depende da hierarquia estabelecida entre as chaves de ramificação ativas e suas chaves de agrupamento derivadas.
Principais conceitos e terminologia da loja
- Armazenamento de chaves
-
A tabela do DynamoDB que persiste dados hierárquicos, como chaves de ramificação e chaves de beacon.
- Chave raiz
-
Uma KMS chave de criptografia simétrica que gera e protege as chaves de ramificação e as chaves de beacon em seu armazenamento de chaves.
- Chave de ramificação
-
Uma chave de dados que é reutilizada para derivar uma chave de empacotamento exclusiva para criptografia de envelopes. Você pode criar várias chaves de ramificação em um repositório de chaves, mas cada chave de ramificação só pode ter uma versão de chave de ramificação ativa por vez. A chave de ramificação ativa é a versão mais recente da chave de ramificação.
As chaves de ramificação são derivadas do AWS KMS keys uso da GenerateDataKeyWithoutPlaintext operação kms:.
- Chave de encapsulamento
-
Uma chave de dados exclusiva usada para criptografar a chave de criptografia de dados usada nas operações de criptografia.
As chaves de empacotamento são derivadas das chaves de ramificação. Para obter mais informações sobre o processo de derivação de chaves, consulte Detalhes técnicos do AWS KMS chaveiro hierárquico.
- Chave de criptografia de dados
-
Uma chave de dados usada em operações de criptografia. O chaveiro hierárquico usa uma chave de criptografia de dados exclusiva para cada solicitação de criptografia.
- Chave de farol
-
Uma chave de dados usada para gerar beacons para criptografia pesquisável. Para obter mais informações, consulte Criptografia pesquisável.
