AWS CloudHSM の概要 - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM の概要

AWS CloudHSMでは、AWSクラウドでハードウェアセキュリティモジュール (HSM) を提供します。ハードウェアセキュリティモジュールは、暗号化操作を処理し、暗号鍵を安全に保管するコンピューティングデバイスです。

AWS CloudHSM から HSM を使用すると、さまざまな暗号化タスクを実行することができます。

  • 対称キーと非対称キーペアを含む暗号化キーの生成、保存、インポート、エクスポート、および管理。

  • 対象および非対称アルゴリズムを使用した、データの暗号化および復号化。

  • 暗号化ハッシュ関数を使用した、メッセージダイジェストおよびハッシュベースのメッセージ認証コード (HMAC) の計算。

  • 暗号化された、データの署名 (コード署名を含む) および署名の検証。

  • 暗号化された安全なランダムデータの生成。

暗号化キーの作成と管理のためのマネージドサービスが必要だが、独自の HSM を運用したくない、または運用する必要がない場合は、使用を検討してくださいAWS Key Management Service

AWS CloudHSM でできることの詳細については、以下のトピックを参照してください。AWS CloudHSM の使用を始める準備ができたら、「開始方法」を参照してください。