Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CloudHSM die wichtigsten Konzepte
Im Folgenden finden Sie Konzepte, auf die Sie achten sollten, wenn Sie mit Tasten arbeiten AWS CloudHSM.
- Token-Schlüssel
-
Persistente Schlüssel, die Sie beim Generieren, Importieren oder Entpacken von Schlüsseln erstellen. AWS CloudHSM synchronisiert Token-Schlüssel in einem Cluster.
- Sitzungsschlüssel
-
Kurzlebige Schlüssel, die nur auf einem Hardware-Sicherheitsmodul (HSM) im Cluster vorhanden sind. AWS CloudHSM synchronisiert keine Sitzungsschlüssel innerhalb eines Clusters.
- Clientseitige Schlüsselsynchronisierung
-
Ein clientseitiger Prozess, der Tokenschlüssel klont, die Sie beim Generieren, Importieren oder Entpacken von Schlüsseln erstellen. Sie können die Haltbarkeit von Tokenschlüsseln erhöhen, indem Sie einen Cluster mit mindestens zwei Schlüsseln ausführenHSMs.
- Serverseitige Schlüsselsynchronisierung
-
Klont in regelmäßigen Abständen Schlüssel für alle Schlüssel HSM im Cluster. Erfordert keine Verwaltung.
- Einstellungen für die Haltbarkeit von Client-Schlüsseln
-
Einstellungen, die Sie auf dem Client konfigurieren und die sich auf die Haltbarkeit von Schlüsseln auswirken. Diese Einstellungen funktionieren in Client SDK 5 und Client SDK 3 unterschiedlich.
-
Verwenden Sie diese Einstellung in Client SDK 5, um einen einzelnen HSM Cluster auszuführen.
-
Verwenden Sie in Client SDK 3 diese Einstellung, um die Anzahl von Vorgängen anzugeben, die für eine erfolgreiche Schlüsselerstellung HSMs erforderlich sind.
-
