Clés HSM

AWS CloudHSM vous permet de générer, de stocker et de gérer en toute sécurité vos clés de chiffrement dans des HSM à locataire unique qui se trouvent dans votre cluster AWS CloudHSM. Les clés peuvent être symétriques ou asymétriques, peuvent être des clés de session (clés éphémères) pour des sessions uniques, des clés de jeton (clés persistantes) pour une utilisation à long terme, et peuvent être exportées et importées dans AWS CloudHSM. Les clés peuvent également être utilisées pour effectuer des tâches et des fonctions cryptographiques courantes :

Effectuez la signature des données cryptographiques et la vérification des signatures à l'aide d'algorithmes de chiffrement symétriques et asymétriques.
Travaillez avec des fonctions de hachage pour calculer la synthèse des messages et les codes d'authentification de message basés sur le hachage (HMAC).
Enveloppez et protégez les autres clés.
Accédez à des données aléatoires sécurisées par cryptographie.

Le nombre maximal de clés qu'un cluster peut posséder dépend du type de HSM présents dans le cluster. Par exemple, hsm2m.medium stocke plus de clés que hsm1, medium. Pour une comparaison, voirAWS CloudHSM quotas.

En outre, AWS CloudHSM suit quelques principes fondamentaux pour l'utilisation et la gestion des clés :

De nombreux Types de clé et algorithmes parmi lesquels choisir: Pour vous permettre de personnaliser vos propres solutions, AWS CloudHSM propose de nombreux types de clés et algorithmes parmi lesquels choisir. Les algorithmes prennent en charge différentes tailles de clés. Pour plus d'informations, reportez-vous aux pages d'attributs et de mécanismes de chaque AWS CloudHSM Kits de développement logiciel pour clients.

Comment gérer les clés: AWS CloudHSM les clés sont gérées via des SDK et des outils de ligne de commande. Pour plus d'informations sur l'utilisation de ces outils pour gérer les clés, reportez-vous aux sections Gestion des clés dans AWS CloudHSM et Les meilleures pratiques pour AWS CloudHSM.

À qui appartiennent les clés: Dans AWS CloudHSM, l'utilisateur cryptographique (CU) qui crée la clé en est propriétaire. Le propriétaire peut utiliser les commandes key share et key unshare pour partager ou annuler le partage de la clé avec d'autres CU. Pour plus d’informations, consultez Utilisation de la CLI CloudHSM pour partager et annuler le partage de clés.

L'accès et l'utilisation peuvent être contrôlés grâce au chiffrement basé sur les attributs: AWS CloudHSM vous permet d'utiliser le chiffrement basé sur les attributs, une forme de chiffrement qui vous permet d'utiliser des attributs clés pour contrôler qui peut déchiffrer les données en fonction des politiques.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisateurs HSM

SDK clients