AWS CloudHSM の働き
このトピックでは、HSM でデータを安全に暗号化し、暗号化オペレーションを実行するために使用する基本概念とアーキテクチャの概要を説明します。AWS CloudHSM は独自の Amazonの仮想プライベートクラウド (VPC) で動作します。AWS CloudHSM を使用する前に、まずクラスターを作成し、それに HSM を追加し、ユーザーとキーを作成してから、Client SDK を使用して HSM をアプリケーションと統合します。これが完了したら、Client SDK ログ、AWS CloudTrail、監査ログ、および Amazon CloudWatch を使用して AWS CloudHSM をモニタリングします。
AWS CloudHSM の基本的な概念についてと、それらがデータの保護にどのように役立つかについて説明します。