Operazioni con i dati dei clienti

Dopo aver stabilito una chiave KMS, è possibile utilizzarla per eseguire operazioni di crittografia. Ogni volta che i dati vengono crittografati con una chiave KMS, l'oggetto risultante è un testo cifrato del cliente. Il testo cifrato contiene due sezioni: una porzione di intestazione (o testo non crittografato), protetta dallo schema di crittografia autenticata come dati autenticati aggiuntivi e una parte crittografata. La parte di testo in chiaro include l'identificatore HBK (HBKID). Questi due campi immutabili del valore ciphertext aiutano a garantire che AWS KMS possa decrittografare l'oggetto in futuro.

Argomenti

Generazione delle chiavi di dati
Crittografa
Decrypt
Nuova crittografia di un oggetto crittografato

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Rotazione del materiale chiave

Generazione delle chiavi di dati