Ich möchte überprüfen, ob die authentifizierte Verschlüsselung mit Datenverschlüsselung für API-Aufrufe zum Verschlüsseln, Entschlüsseln und erneuten Verschlüsseln von AWS Key Management Service (AWS KMS) verwendet wird.
Kurzbeschreibung
AWS KMS bietet einen Verschlüsselungskontext, mit dem Sie die Authentizität von AWS KMS-API-Aufrufen überprüfen können. Sie können den Verschlüsselungskontext auch verwenden, um die Integrität des von der Entschlüsselungs-API zurückgegebenen Chiffretextes zu überprüfen.
Behebung
Um die Integrität der mit den AWS KMS-APIs verschlüsselten Daten zu überprüfen, übergeben Sie während der AWS KMS-Verschlüsselung eine Reihe von Schlüssel-Wert-Paaren als Verschlüsselungskontext. Die Integrität der Datenverschlüsselung wird erneut überprüft, wenn Sie die APIs zum Entschlüsseln oder erneuten Verschlüsseln aufrufen. Wenn die an die Entschlüsselungs-API übergebene Verschlüsselung mit den APIs zum Verschlüsseln oder erneuten Verschlüsseln identisch ist, ist die Integrität des zurückgegebenen Chiffretextes geschützt.
Ähnliche Informationen
So schützen Sie die Integrität Ihrer verschlüsselten Daten mithilfe von AWS Key Management Service und EncryptionContext.