Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudHSM vous permet de générer, de stocker et de gérer en toute sécurité vos clés de chiffrement dans un seul tenant HSMs qui se trouvent dans votre cluster AWS CloudHSM. Les clés peuvent être symétriques ou asymétriques, peuvent être des clés de session (clés éphémères) pour des sessions uniques, des clés de jeton (clés persistantes) pour une utilisation à long terme, et peuvent être exportées et importées dans AWS CloudHSM. Les clés peuvent également être utilisées pour effectuer des tâches et des fonctions cryptographiques courantes :
Effectuez la signature des données cryptographiques et la vérification des signatures à l'aide d'algorithmes de chiffrement symétriques et asymétriques.
Utilisez les fonctions de hachage pour calculer les résumés des messages et les codes d'authentification des messages basés sur le hachage (). HMACs
Enveloppez et protégez les autres clés.
Accédez à des données aléatoires sécurisées par cryptographie.
Le nombre maximum de clés HSMs qu'un cluster peut avoir dépend du type de clés présentes dans le cluster. Par exemple, hsm2m.medium stocke plus de clés que hsm1, medium. Pour une comparaison, voirAWS CloudHSM quotas.
En outre, AWS CloudHSM suit quelques principes fondamentaux pour l'utilisation et la gestion des clés :
- De nombreux Types de clé et algorithmes parmi lesquels choisir
Pour vous permettre de personnaliser vos propres solutions, AWS CloudHSM propose de nombreux types de clés et algorithmes parmi lesquels choisir. Les algorithmes prennent en charge différentes tailles de clés. Pour plus d'informations, reportez-vous aux pages d'attributs et de mécanismes de chaque Opérations de déchargement avec le client AWS CloudHSM SDKs.
- Comment gérer les clés
AWS CloudHSM les touches sont gérées via SDKs des outils de ligne de commande. Pour plus d'informations sur l'utilisation de ces outils pour gérer les clés, reportez-vous aux sections Entrez les clés AWS CloudHSM et Les meilleures pratiques pour AWS CloudHSM.
- À qui appartiennent les clés
Dans AWS CloudHSM, l'utilisateur cryptographique (CU) qui crée la clé en est propriétaire. Le propriétaire peut utiliser les key unshare commandes key share et pour partager ou annuler le partage de la clé avec d'autres CUs utilisateurs. Pour de plus amples informations, veuillez consulter Partage et annulation du partage de clés à l'aide de la CLI CloudHSM.
- L'accès et l'utilisation peuvent être contrôlés grâce au chiffrement basé sur les attributs
AWS CloudHSM vous permet d'utiliser le chiffrement basé sur les attributs, une forme de chiffrement qui vous permet d'utiliser des attributs clés pour contrôler qui peut déchiffrer les données en fonction des politiques.
