Chaves no AWS CloudHSM - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Chaves no AWS CloudHSM

O AWS CloudHSM permite que você gere, armazene e gerencie com segurança suas chaves de criptografia em HSMs de locatário único que estão em seu cluster do AWS CloudHSM. As chaves podem ser simétricas ou assimétricas, podem ser chaves de sessão (chaves efêmeras) para sessões únicas, chaves de token (chaves persistentes) para uso a longo prazo e podem ser exportadas e importadas para o AWS CloudHSM. As chaves também podem ser usadas para concluir tarefas e funções criptográficas comuns:

  • Execute a assinatura de dados criptográficos e a verificação de assinaturas com algoritmos de criptografia simétrica e assimétrica.

  • Usar funções de hash criptográficas para computar resumos de mensagens e códigos de autenticação de mensagem baseados em hash (HMACs).

  • Encapsule e proteja outras chaves.

  • Acessar dados aleatórios protegidos criptograficamente.

O máximo de chaves que um cluster pode ter depende do tipo de HSMs que estão no cluster. Por exemplo, o tipo hsm2m.medium armazena mais chaves do que o hsm1.medium. Para ver uma comparação, consulte AWS CloudHSM cotas.

Além disso, AWS CloudHSM segue alguns princípios fundamentais para uso e gerenciamento de chaves:

Muitos tipos de chaves e algoritmos para escolher

Para permitir que você personalize suas próprias soluções, AWS CloudHSM fornece vários tipos de chaves e algoritmos para escolher. Os algoritmos suportam uma variedade de tamanhos de chave. Para obter mais informações, consulte as páginas de atributos e mecanismos de cada um Operações de descarga com o cliente AWS CloudHSM SDKs.

Como gerenciar chaves

AWS CloudHSM as chaves são gerenciadas por meio de SDKs e ferramentas de linha de comando. Para obter informações sobre como usar essas ferramentas para gerenciar chaves, consulte Chaves no AWS CloudHSM e Melhores práticas para AWS CloudHSM.

Quem possui as chaves

No AWS CloudHSM, o usuário de criptografia (CU) que cria a chave é o seu proprietário. O proprietário pode usar os comandos key share e key unshare para compartilhar e cancelar o compartilhamento da chave com outros CUs. Para ter mais informações, consulte Compartilhe e cancele o compartilhamento de chaves usando o Cloud HSM CLI.

O acesso e o uso podem ser controlados com criptografia baseada em atributos

AWS CloudHSM permite que você use criptografia baseada em atributos, uma forma de criptografia que permite usar atributos-chave para controlar quem pode descriptografar dados com base em políticas.