Desidero verificare che la crittografia autenticata con crittografia dei dati venga utilizzata per crittografare, decrittografare e ricrittografare le chiamate API di AWS Key Management Service (AWS KMS).
Breve descrizione
AWS KMS fornisce un contesto di crittografia che puoi utilizzare per verificare l'autenticità delle chiamate API AWS KMS. Puoi anche utilizzare il contesto di crittografia per verificare l'integrità del testo cifrato restituito dall'API di decrittografia.
Soluzione
Per verificare l'integrità dei dati crittografati con le API AWS KMS, si passa un set di coppie chiave-valore come contesto di crittografia durante la crittografia di AWS KMS. L'integrità della crittografia dei dati viene nuovamente verificata quando si richiamano le API di decriptazione o ricrittografia. Se la crittografia passata all'API di decrittografia è identica alle API di crittografia o ricrittografia, l'integrità del testo cifrato restituito è protetta.
Informazioni correlate
How to protect the integrity of your encrypted data by using AWS Key Management Service and EncryptionContext