Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Entrez les clés AWS CloudHSM

Mode de mise au point
Entrez les clés AWS CloudHSM - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS CloudHSM vous permet de générer, de stocker et de gérer en toute sécurité vos clés de chiffrement dans un seul tenant HSMs qui se trouvent dans votre cluster AWS CloudHSM. Les clés peuvent être symétriques ou asymétriques, peuvent être des clés de session (clés éphémères) pour des sessions uniques, des clés de jeton (clés persistantes) pour une utilisation à long terme, et peuvent être exportées et importées dans AWS CloudHSM. Les clés peuvent également être utilisées pour effectuer des tâches et des fonctions cryptographiques courantes :

  • Effectuez la signature des données cryptographiques et la vérification des signatures à l'aide d'algorithmes de chiffrement symétriques et asymétriques.

  • Utilisez les fonctions de hachage pour calculer les résumés des messages et les codes d'authentification des messages basés sur le hachage (). HMACs

  • Enveloppez et protégez les autres clés.

  • Accédez à des données aléatoires sécurisées par cryptographie.

Le nombre maximum de clés HSMs qu'un cluster peut avoir dépend du type de clés présentes dans le cluster. Par exemple, hsm2m.medium stocke plus de clés que hsm1, medium. Pour une comparaison, voirAWS CloudHSM quotas.

En outre, AWS CloudHSM suit quelques principes fondamentaux pour l'utilisation et la gestion des clés :

De nombreux Types de clé et algorithmes parmi lesquels choisir

Pour vous permettre de personnaliser vos propres solutions, AWS CloudHSM propose de nombreux types de clés et algorithmes parmi lesquels choisir. Les algorithmes prennent en charge différentes tailles de clés. Pour plus d'informations, reportez-vous aux pages d'attributs et de mécanismes de chaque Opérations de déchargement avec le client AWS CloudHSM SDKs.

Comment gérer les clés

AWS CloudHSM les touches sont gérées via SDKs des outils de ligne de commande. Pour plus d'informations sur l'utilisation de ces outils pour gérer les clés, reportez-vous aux sections Entrez les clés AWS CloudHSM et Les meilleures pratiques pour AWS CloudHSM.

À qui appartiennent les clés

Dans AWS CloudHSM, l'utilisateur cryptographique (CU) qui crée la clé en est propriétaire. Le propriétaire peut utiliser les key unshare commandes key share et pour partager ou annuler le partage de la clé avec d'autres CUs utilisateurs. Pour de plus amples informations, veuillez consulter Partage et annulation du partage de clés à l'aide de la CLI CloudHSM.

L'accès et l'utilisation peuvent être contrôlés grâce au chiffrement basé sur les attributs

AWS CloudHSM vous permet d'utiliser le chiffrement basé sur les attributs, une forme de chiffrement qui vous permet d'utiliser des attributs clés pour contrôler qui peut déchiffrer les données en fonction des politiques.

Rubrique suivante :

Cliente SDKs

Rubrique précédente :

Utilisateurs dans AWS CloudHSM
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.