Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudHSM concepts clés
Les concepts suivants doivent être pris en compte lorsque vous travaillez avec des touches AWS CloudHSM.
- Clés de jetons
-
Clés persistantes que vous créez lors des opérations de génération, d'importation ou de déballage des clés. AWS CloudHSM synchronise les clés de jeton dans un cluster.
- Clés de session
-
Clés éphémères qui n'existent que sur un seul module de sécurité matériel (HSM) du cluster. AWS CloudHSM ne synchronise pas les clés de session au sein d'un cluster.
- Synchronisation des clés côté client
-
Processus côté client qui clone les clés de jeton que vous créez lors des opérations de génération, d'importation ou de désencapsulage des clés. Vous pouvez améliorer la durabilité des clés à jeton en exécutant un cluster comportant au moins deuxHSMs.
- Synchronisation des clés côté serveur
-
Clone régulièrement les clés de chaque HSM élément du cluster. Ne nécessite aucune gestion.
- Paramètres de durabilité des clés du client
-
Paramètres que vous configurez sur le client qui ont un impact sur la durabilité des clés. Ces paramètres fonctionnent différemment dans Client SDK 5 et Client SDK 3.
-
Dans Client SDK 5, utilisez ce paramètre pour exécuter un seul HSM cluster.
-
Dans Client SDK 3, utilisez ce paramètre pour spécifier le nombre de clés HSMs nécessaires à la réussite des opérations de création de clés.
-
