HSM-Schlüssel - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

HSM-Schlüssel

Mit AWS CloudHSM können Sie Ihre Verschlüsselungsschlüssel sicher in Single-Mandanten-HSMs generieren, speichern und verwalten, die sich in Ihrem AWS CloudHSM CloudHSM-Cluster befinden. Schlüssel können symmetrisch oder asymmetrisch sein, es können Sitzungsschlüssel (ephemere Schlüssel) für einzelne Sitzungen, Token-Schlüssel (persistente Schlüssel) für den langfristigen Gebrauch sein und können aus AWS CloudHSM exportiert und in AWS CloudHSM importiert werden. Schlüssel können auch zur Ausführung gängiger kryptografischer Aufgaben und Funktionen verwendet werden:

  • Führen Sie kryptografische Datensignierung und Signaturverifizierung mit symmetrischen und asymmetrischen Verschlüsselungsalgorithmen durch.

  • Arbeiten Sie mit Hash-Funktionen, um Message Digests und Hash-basierte Nachrichtenauthentifizierungscodes (HMACs) zu berechnen.

  • Wickeln und schützen Sie andere Schlüssel.

  • Zugriff auf kryptographisch sichere Zufallsdaten.

Die maximale Anzahl an Schlüsseln, die ein Cluster haben kann, hängt von der Art der HSMs ab, die sich im Cluster befinden. Beispielsweise speichert hsm2m.medium mehr Schlüssel als hsm1, medium. Einen Vergleich finden Sie unter. AWS CloudHSM Kontingente

Darüber hinaus AWS CloudHSM gelten einige grundlegende Prinzipien für die Verwendung und Verwaltung von Schlüsseln:

Es stehen viele Schlüsseltypen und Algorithmen zur Auswahl

Damit Sie Ihre eigenen Lösungen anpassen können, stehen AWS CloudHSM viele Schlüsseltypen und Algorithmen zur Auswahl. Algorithmen unterstützen eine Reihe von Schlüsselgrößen. Weitere Informationen finden Sie auf den Seiten zu Attributen und Mechanismen von jedem AWS CloudHSM Kunden-SDKs.

Wie verwalten Sie Schlüssel

AWS CloudHSM Schlüssel werden über SDKs und Befehlszeilentools verwaltet. Informationen zur Verwendung dieser Tools zur Verwaltung von Schlüsseln finden Sie unter Schlüssel verwalten in AWS CloudHSM und Bewährte Methoden für AWS CloudHSM.

Wem gehören Schlüssel

In AWS CloudHSM gehört er dem Krypto-Benutzer (CU), der den Schlüssel erstellt. Der Besitzer kann die Befehle key share und key unshare verwenden, um den Schlüssel mit anderen CUs zu teilen oder die gemeinsame Nutzung aufzuheben. Weitere Informationen finden Sie unter Verwenden der CloudHSM-CLI zum Teilen und Aufheben der Freigabe von Schlüsseln.

Zugriff und Nutzung können mit attributebasierter Verschlüsselung gesteuert werden

AWS CloudHSM ermöglicht Ihnen die Verwendung der attributbasierten Verschlüsselung, einer Form der Verschlüsselung, mit der Sie anhand von Schlüsselattributen steuern können, wer Daten auf der Grundlage von Richtlinien entschlüsseln kann.