Utilizzo dei keyring - AWS Encryption SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei keyring

I SDK di crittografia AWS per C, i SDK di crittografia AWS per JavaScript, i e i SDK di crittografia AWS per Java per.NET utilizzano i portachiavi AWS Encryption SDK per eseguire la crittografia delle buste. I keyring generano, crittografano e decrittano le chiavi di dati. I portachiavi determinano l'origine delle chiavi dati univoche che proteggono ogni messaggio e delle chiavi di avvolgimento che crittografano tale chiave di dati. Puoi specificare un keyring durante la crittografia e lo stesso keyring o uno diverso durante la decrittazione. Puoi utilizzare i keyring forniti dall'SDK oppure scrivere keyring personalizzati compatibili.

I keyring possono essere utilizzati singolarmente o combinati in keyring multipli. Anche se la maggior parte dei keyring è in grado di generare, crittografare e decrittare le chiavi di dati, ne puoi creare uno che esegua solo una determinata operazione, ad esempio la generazione delle chiavi di dati, e utilizzarlo in combinazione con altri.

Ti consigliamo di utilizzare un portachiavi che protegga le tue chiavi di wrapping ed esegua operazioni crittografiche entro un limite sicuro, come il AWS KMS portachiavi, che utilizza that never leave () unencrypted. AWS KMS keys AWS Key Management ServiceAWS KMS Puoi anche scrivere un portachiavi che utilizzi chiavi di wrapping archiviate nei tuoi moduli di sicurezza hardware (HSM) o protette da altri servizi di chiavi master. Per informazioni dettagliate, consulta l'argomento Interfaccia di keyring nella Specifica di AWS Encryption SDK .

I portachiavi svolgono il ruolo di chiavi master e fornitori di chiavi master nella SDK di crittografia AWS per Java e nella SDK di crittografia AWS per Python CLI di AWS crittografia. Se utilizzi implementazioni linguistiche diverse per crittografare e AWS Encryption SDK decrittografare i dati, assicurati di utilizzare portachiavi e fornitori di chiavi master compatibili. Per informazioni dettagliate, vedi Compatibilità dei keyring.

Questo argomento spiega come utilizzare la funzionalità portachiavi di AWS Encryption SDK e come scegliere un portachiavi. Per esempi di creazione e utilizzo di portachiavi, consultate la C e gli argomenti. JavaScript

Argomenti