Schlüssel rein AWS CloudHSM - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüssel rein AWS CloudHSM

AWS CloudHSM ermöglicht es Ihnen, Ihre Verschlüsselungsschlüssel, die sich in Ihrem AWS HSM Cloud-Cluster befinden, sicher in einem einzigen Mandanten zu generierenHSMs, zu speichern und zu verwalten. Schlüssel können symmetrisch oder asymmetrisch sein, es können Sitzungsschlüssel (ephemere Schlüssel) für einzelne Sitzungen und Tokenschlüssel (persistente Schlüssel) für die langfristige Verwendung sein. Sie können aus der Cloud exportiert und in die Cloud importiert werden. AWS HSM Schlüssel können auch zur Ausführung gängiger kryptografischer Aufgaben und Funktionen verwendet werden:

  • Führen Sie kryptografische Datensignierung und Signaturverifizierung mit symmetrischen und asymmetrischen Verschlüsselungsalgorithmen durch.

  • Verwenden Sie Hash-Funktionen, um Nachrichtenübersichten und Hash-basierte Nachrichtenauthentifizierungscodes zu berechnen (). HMACs

  • Wickeln und schützen Sie andere Schlüssel.

  • Zugriff auf kryptographisch sichere Zufallsdaten.

Die maximale Anzahl von Schlüsseln, die ein Cluster haben kann, hängt von der Art der Schlüssel abHSMs, die sich im Cluster befinden. Beispielsweise speichert hsm2m.medium mehr Schlüssel als hsm1, medium. Einen Vergleich finden Sie unter. AWS CloudHSM Kontingente

Darüber hinaus AWS CloudHSM gelten einige grundlegende Prinzipien für die Verwendung und Verwaltung von Schlüsseln:

Es stehen viele Schlüsseltypen und Algorithmen zur Auswahl

Damit Sie Ihre eigenen Lösungen anpassen können, stehen AWS CloudHSM viele Schlüsseltypen und Algorithmen zur Auswahl. Algorithmen unterstützen eine Reihe von Schlüsselgrößen. Weitere Informationen finden Sie auf den Seiten zu Attributen und Mechanismen von jedem Offload-Operationen mit dem Client AWS CloudHSM SDKs.

Wie verwalten Sie Schlüssel

AWS CloudHSM Schlüssel werden über SDKs Befehlszeilentools verwaltet. Informationen zur Verwendung dieser Tools zur Verwaltung von Schlüsseln finden Sie unter Schlüssel rein AWS CloudHSM und Bewährte Verfahren für AWS CloudHSM.

Wem gehören Schlüssel

In AWS CloudHSM gehört er dem Krypto-Benutzer (CU), der den Schlüssel erstellt. Der Besitzer kann die key unshare Befehle key share und verwenden, um den Schlüssel mit anderen CUs zu teilen oder die gemeinsame Nutzung aufzuheben. Weitere Informationen finden Sie unter Schlüssel mithilfe der Cloud teilen und deren Freigabe rückgängig machen HSM CLI.

Zugriff und Nutzung können mit attributebasierter Verschlüsselung gesteuert werden

AWS CloudHSM ermöglicht Ihnen die Verwendung der attributbasierten Verschlüsselung, einer Form der Verschlüsselung, mit der Sie anhand von Schlüsselattributen steuern können, wer Daten auf der Grundlage von Richtlinien entschlüsseln kann.