Kurzbeschreibung
-----------------

AWS KMS bietet einen [Verschlüsselungskontext](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context), mit dem Sie die Authentizität von AWS KMS-API-Aufrufen überprüfen können. Sie können den Verschlüsselungskontext auch verwenden, um die Integrität des von der [Entschlüsselungs](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/kms/decrypt.html)-API zurückgegebenen Chiffretextes zu überprüfen.

Behebung
----------

Um die Integrität der mit den AWS KMS-APIs verschlüsselten Daten zu überprüfen, übergeben Sie während der AWS KMS-Verschlüsselung eine Reihe von Schlüssel-Wert-Paaren als Verschlüsselungskontext. Die Integrität der Datenverschlüsselung wird erneut überprüft, wenn Sie die APIs zum Entschlüsseln oder [erneuten Verschlüsseln](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/kms/re-encrypt.html) aufrufen. Wenn die an die Entschlüsselungs-API übergebene Verschlüsselung mit den APIs zum Verschlüsseln oder erneuten Verschlüsseln identisch ist, ist die Integrität des zurückgegebenen Chiffretextes geschützt.

Ähnliche Informationen
-------------------

[So schützen Sie die Integrität Ihrer verschlüsselten Daten mithilfe von AWS Key Management Service und EncryptionContext](https://aws.amazon.com/blogs/security/how-to-protect-the-integrity-of-your-encrypted-data-by-using-aws-key-management-service-and-encryptioncontext/).

Ich möchte überprüfen, ob die authentifizierte Verschlüsselung mit Datenverschlüsselung für API-Aufrufe zum Verschlüsseln, Entschlüsseln und erneuten Verschlüsseln von AWS Key Management Service (AWS KMS) verwendet wird.

Überprüfen Sie die Verschlüsselung mit KMS-APIs.

Wie kann ich überprüfen, ob die authentifizierte Verschlüsselung mit Datenverschlüsselung für AWS KMS-API-Aufrufe verwendet wird?

Wie kann ich überprüfen, ob die authentifizierte Verschlüsselung mit Datenverschlüsselung für AWS KMS-API-Aufrufe verwendet wird?

Kurzbeschreibung

Behebung

Ähnliche Informationen

Relevanter Inhalt