Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Encrypt

Fokusmodus
Encrypt - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine grundlegende Funktion von AWS KMS besteht darin, ein Objekt unter einem KMS-Schlüssel zu verschlüsseln. AWS KMS Bietet standardmäßig kryptografische Operationen mit geringer Latenz. HSMs Somit ist die Menge an Klartext, die in einem direkten Aufruf der Verschlüsselungs-Funktion verschlüsselt werden kann, auf 4 KB begrenzt. Das AWS Encryption SDK kann verwendet werden, um größere Nachrichten zu verschlüsseln. AWS KMS, ruft nach der Authentifizierung des Befehls das aktuelle aktive EKT ab, das sich auf den KMS-Schlüssel bezieht. Es leitet das EKT zusammen mit dem Klartext und dem Verschlüsselungskontext an jedes verfügbare HSM in der Region weiter. Diese werden über eine authentifizierte Sitzung zwischen dem AWS KMS Host und einem HSM in der Domäne gesendet.

Das HSM führt Folgendes aus:

  1. Entschlüsselt den EKT, um HBK = Decrypt(DKi, EKT) . zu erhalten.

  2. Generiert eine Zufallszahl N.

  3. Leitet einen 256-Bit-AES-GCM-abgeleiteten Verschlüsselungsschlüssel K von HBK und N ab.

  4. Verschlüsselt den Klartext ciphertext = Encrypt(K, context, plaintext).

Der Chiffretext-Wert wird an Sie zurückgegeben, und weder die Klartextdaten noch der Chiffretext werden irgendwo in der Infrastruktur gespeichert. AWS Ohne den Verschlüsselungstext, den Verschlüsselungskontext und die Berechtigung zur Verwendung des KMS-Schlüssels kann der zugrunde liegende Klartext nicht zurückgegeben werden.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.