Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Operasi data pelanggan
Setelah Anda membuat kunci KMS, itu dapat digunakan untuk melakukan operasi kriptografi. Setiap kali data dienkripsi di bawah kunci KMS, objek yang dihasilkan adalah ciphertext pelanggan. Ciphertext berisi dua bagian: bagian header terenkripsi (atau cleartext), dilindungi oleh skema enkripsi yang dikonfirmasi sebagai data dikonfirmasi tambahan, dan bagian terenkripsi. Bagian cleartext termasuk pengenal HBK (HBKID). Dua bidang yang tidak dapat diubah dari nilai ciphertext ini membantu memastikan bahwa AWS KMS dapat mendekripsi objek di masa depan.
