AWS CloudHSM とは
AWS CloudHSM では、AWS クラウドにハードウェアセキュリティモジュールが搭載されています。ハードウェアセキュリティモジュール (HSM) は、暗号化オペレーションを処理し、暗号化キーの安全なストレージを提供するコンピューティングデバイスです。
AWS CloudHSM から HSM を使用すると、さまざまな暗号化タスクを実行することができます。
-
対称キーと非対称キーペアを含む暗号化キーの生成、保存、インポート、エクスポート、および管理。
-
対象および非対称アルゴリズムを使用した、データの暗号化および復号化。
-
暗号化ハッシュ関数を使用した、メッセージダイジェストおよびハッシュベースのメッセージ認証コード (HMAC) の計算。
-
暗号化された、データの署名 (コード署名を含む) および署名の検証。
-
暗号化された安全なランダムデータの生成。
データの暗号化キーを作成および管理するマネージド型サービスは欲しいが、独自の HSM を運用したくないまたは不要である場合、AWS Key Management Service
AWS CloudHSM でできることの詳細については、以下のトピックを参照してください。AWS CloudHSM の使用を始める準備ができたら、「ご利用開始にあたって」を参照してください。
