Kunci HSM - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci HSM

AWS CloudHSM memungkinkan Anda membuat, menyimpan, dan mengelola kunci enkripsi dengan aman di HSM penyewa tunggal yang ada di klaster AWS CloudHSM Anda. Kunci dapat simetris atau asimetris, dapat berupa kunci sesi (kunci singkat) untuk sesi tunggal, kunci token (kunci persisten) untuk penggunaan jangka panjang, dan dapat diekspor dari dan diimpor ke AWS CloudHSM. Kunci juga dapat digunakan untuk menyelesaikan tugas dan fungsi kriptografi umum:

  • Lakukan penandatanganan data kriptografi dan verifikasi tanda tangan dengan algoritma enkripsi simetris dan asimetris.

  • Bekerja dengan fungsi hash untuk menghitung intisari pesan dan kode otentikasi pesan berbasis hash (HMAC).

  • Bungkus dan lindungi kunci lainnya.

  • Akses data acak yang aman secara kriptografis.

Tombol maksimum yang dapat dimiliki cluster tergantung pada jenis HSM yang ada di cluster. Misalnya, hsm2m.medium menyimpan lebih banyak kunci daripada hsm1, medium. Untuk perbandingan, lihatAWS CloudHSM kuota.

Selain itu, AWS CloudHSM ikuti beberapa prinsip dasar untuk penggunaan dan manajemen utama:

Banyak jenis kunci dan algoritma untuk dipilih

Untuk memungkinkan Anda menyesuaikan solusi Anda sendiri, AWS CloudHSM menyediakan banyak jenis dan algoritma utama untuk dipilih. algoritma mendukung berbagai ukuran kunci. Untuk informasi lebih lanjut, lihat atribut dan halaman mekanisme masing-masingAWS CloudHSM SDK Klien.

Bagaimana Anda mengelola kunci

AWS CloudHSM kunci dikelola melalui SDK dan alat baris perintah. Untuk informasi tentang cara menggunakan alat ini untuk mengelola kunci, lihat Mengelola kunci di AWS CloudHSM danPraktik terbaik untuk AWS CloudHSM.

Siapa yang memiliki kunci

Pada tahun AWS CloudHSM, pengguna kripto (CU) yang membuat kunci memilikinya. Pemilik dapat menggunakan key unshare perintah key share and untuk berbagi dan membatalkan pembagian kunci dengan CU lain. Untuk informasi selengkapnya, lihat Menggunakan CloudHSM CLI untuk berbagi dan membatalkan berbagi kunci.

Akses dan penggunaan dapat dikontrol dengan enkripsi berbasis atribut

AWS CloudHSM memungkinkan Anda menggunakan enkripsi berbasis atribut, bentuk enkripsi yang memungkinkan Anda menggunakan atribut kunci untuk mengontrol siapa yang dapat mendekripsi data berdasarkan kebijakan.