AWS CloudHSM とは - AWS CloudHSM

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS CloudHSM とは

AWS CloudHSM では、AWS クラウドにハードウェアセキュリティモジュールが搭載されています。ハードウェアセキュリティモジュール (HSM) は、暗号化オペレーションを処理し、暗号化キーの安全なストレージを提供するコンピューティングデバイスです。

AWS CloudHSM から HSM を使用すると、さまざまな暗号化タスクを実行することができます。

  • 対称キーと非対称キーペアを含む暗号化キーの生成、保存、インポート、エクスポート、および管理。

  • 対象および非対称アルゴリズムを使用した、データの暗号化および復号化。

  • 暗号化ハッシュ関数を使用した、メッセージダイジェストおよびハッシュベースのメッセージ認証コード (HMAC) の計算。

  • 暗号化された、データの署名 (コード署名を含む) および署名の検証。

  • 暗号化された安全なランダムデータの生成。

データの暗号化キーを作成および管理するマネージド型サービスは欲しいが、独自の HSM を運用したくないまたは不要である場合、AWS Key Management Service の使用を検討してください。

AWS CloudHSM でできることの詳細については、以下のトピックを参照してください。AWS CloudHSM の使用を始める準備ができたら、「ご利用開始にあたって」を参照してください。