Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Les principaux magasins du AWS Encryption SDK - AWS Encryption SDK
Terminologie et concepts clés du magasin

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les principaux magasins du AWS Encryption SDK

PDFRSS

Dans le AWS Encryption SDK, un magasin de clés est une table Amazon DynamoDB qui conserve les données hiérarchiques utilisées par AWS KMS le trousseau de clés hiérarchique. Le magasin de clés permet de réduire le nombre d'appels que vous devez effectuer pour AWS KMS effectuer des opérations cryptographiques avec le trousseau de clés hiérarchique.

Le magasin de clés conserve et gère les clés de branche que le trousseau de clés hiérarchique utilise pour chiffrer les enveloppes et protéger les clés de chiffrement des données. Le magasin de clés stocke la clé de branche active et toutes les versions précédentes de la clé de branche. La clé de branche active est la version de clé de branche la plus récente. Le trousseau de clés hiérarchique utilise une clé de chiffrement de données unique pour chaque demande de chiffrement et chiffre chaque clé de chiffrement de données avec une clé d'encapsulation unique dérivée de la clé de branche active. Le trousseau de clés hiérarchique dépend de la hiérarchie établie entre les clés de branche actives et leurs clés d'encapsulation dérivées.

Terminologie et concepts clés du magasin

Key store (Magasin de clés)

Table DynamoDB qui conserve les données hiérarchiques, telles que les clés de branche et les clés de balise.

Clé racine

Une KMS clé de chiffrement symétrique qui génère et protège les clés de branche et les clés de balise de votre magasin de clés.

Clé de branche

Clé de données réutilisée pour obtenir une clé d'encapsulation unique pour le chiffrement des enveloppes. Vous pouvez créer plusieurs clés de branche dans un même magasin de clés, mais chaque clé de branche ne peut avoir qu'une seule version de clé de branche active à la fois. La clé de branche active est la version de clé de branche la plus récente.

Les clés de branche sont dérivées de AWS KMS keys l'utilisation de l'GenerateDataKeyWithoutPlaintextopération kms :.

Clé d'emballage

Clé de données unique utilisée pour chiffrer la clé de chiffrement des données utilisée dans les opérations de chiffrement.

Les clés d'encapsulation sont dérivées des clés de branche. Pour plus d'informations sur le processus de dérivation des clés, voir Détails techniques du trousseau de clés AWS KMS hiérarchique.

Clé de chiffrement des données

Clé de données utilisée dans les opérations de chiffrement. Le trousseau de clés hiérarchique utilise une clé de chiffrement des données unique pour chaque demande de chiffrement.

Rubrique précédente :

Configuration du kit SDK

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.