Operações de dados do cliente - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Operações de dados do cliente

Depois de estabelecer uma chave KMS, você pode usá-la para executar operações criptográficas. Sempre que os dados são criptografados sob uma chave KMS, o objeto resultante é um texto cifrado do cliente. O texto cifrado contém duas seções: uma parte de cabeçalho não criptografado (ou texto simples), protegida pelo esquema de criptografia autenticado como os dados autenticados adicionais e uma parte criptografada. A parte de texto não criptografado inclui o identificador HBK (HBKID). Esses dois campos imutáveis do valor de texto cifrado ajudam a garantir que o AWS KMS poderá descriptografar o objeto no futuro.