AWS Nitro Enclaves에 대한 암호화 증명 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Nitro Enclaves에 대한 암호화 증명

AWS KMS는 AWS Nitro Enclaves에 대한 암호화 증명을 지원합니다. AWS Nitro Enclaves를 지원하는 애플리케이션은 해당 엔클레이브에 대해 서명된 증명 문서를 사용하여 다음과 같은 AWS KMS 암호화 작업을 호출합니다. 이러한 AWS KMS API는 증명 문서가 Nitro 엔클레이브에서 가져온 것임을 확인합니다. 그런 다음 이러한 API는 응답에서 일반 텍스트 데이터를 반환하는 대신 증명 문서의 퍼블릭 키로 일반 텍스트를 암호화하고 엔클레이브의 해당 프라이빗 키에 의해서만 해독할 수 있는 사이퍼텍스트를 반환합니다.

다음 테이블에서는 Nitro 엔클레이브 요청에 대한 응답이 각 API 작업에 대한 표준 응답과 어떻게 다른지 보여줍니다.

AWS KMS 작업 표준 응답 AWS Nitro Enclaves에 대한 응답
Decrypt 일반 텍스트 데이터를 반환합니다. 증명 문서에서 퍼블릭 키로 암호화된 일반 텍스트 데이터를 반환합니다.
DeriveSharedSecret 원시 공유 비밀 반환 증명 문서에서 퍼블릭 키로 암호화된 원시 공유을 반환합니다.
GenerateDataKey 데이터 키의 일반 텍스트 복사본을 반환합니다.

(KMS 키로 암호화된 데이터 키의 복사본도 반환합니다.)

증명 문서에서 퍼블릭 키로 암호화된 데이터 키의 복사본을 반환합니다.

(KMS 키로 암호화된 데이터 키의 복사본도 반환합니다.)

GenerateDataKeyPair 프라이빗 키의 일반 텍스트 복사본을 반환합니다.

(퍼블릭 키와 KMS 키로 암호화된 프라이빗 키의 복사본도 반환합니다.)

증명 문서에서 퍼블릭 키로 암호화된 프라이빗 키의 복사본을 반환합니다.

(퍼블릭 키와 KMS 키로 암호화된 프라이빗 키의 복사본도 반환합니다.)

GenerateRandom 무작위 바이트 문자열을 반환합니다. 증명 문서에서 퍼블릭 키로 암호화된 무작위 바이트 문자열을 반환합니다.

AWS KMS는 증명 문서의 내용을 기반으로 AWS KMS 키를 통해 엔클레이브 작업을 허용하거나 거부하는 데 사용할 수 있는 정책 조건 키를 지원합니다. AWS CloudTrail 로그에서 Nitro 엔클레이브에 대한 AWS KMS 요청을 모니터링할 수도 있습니다.

자세히 알아보기