Comment vérifier que le chiffrement authentifié avec le chiffrement des données associé est utilisé lors de l'appel d'API AWS KMS ?
Comment vérifier que le chiffrement authentifié avec le chiffrement des données associé est utilisé lors de l'appel d'API Encrypt, Decrypt et ReEncrypt AWS Key Management Service (AWS KMS) ?
Brève description
AWS KMS fournit un contexte de chiffrement que vous pouvez utiliser pour vérifier l'authenticité des appels d'API AWS KMS et l'intégrité du texte chiffré renvoyé par l'API AWS Decrypt.
Résolution
Pour vérifier l'intégrité des données chiffrées avec les API AWS KMS, vous transmettez un ensemble de paires clé-valeur en tant que contexte de chiffrement pendant le chiffrement AWS KMS et à nouveau lorsque vous appelez les API Decrypt ou ReEncrypt. Si le contexte de chiffrement que vous transmettez à l'API Decrypt est identique au contexte de chiffrement que vous transmettez aux API Encrypt ou ReEncrypt, l'intégrité du texte chiffré renvoyé est protégée.
Pour en savoir plus sur l'utilisation du contexte de chiffrement pour protéger l'intégrité des données chiffrées, consultez l'article Comment protéger l'intégrité de vos données chiffrées à l'aide d'AWS KMS et EncryptionContext sur le blog AWS sur la sécurité.
Contenus pertinents
- demandé il y a un mois
- demandé il y a 2 mois
- demandé il y a un mois
- demandé il y a un mois
- demandé il y a un mois
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
