Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudHSM konsep kunci
Berikut ini adalah konsep yang harus diperhatikan saat bekerja dengan kunci masuk AWS CloudHSM.
- Tombol Token
-
Kunci persisten yang Anda buat selama operasi menghasilkan, mengimpor, atau membuka bungkus kunci. AWS CloudHSM menyinkronkan kunci token di seluruh cluster.
- Tombol sesi
-
Kunci singkat yang hanya ada pada satu modul keamanan perangkat keras (HSM) di cluster. AWS CloudHSM tidak menyinkronkan kunci sesi di seluruh cluster.
- Sinkronisasi tombol sisi klien
-
Proses sisi klien yang mengkloning kunci token yang Anda buat selama operasi menghasilkan, impor atau membuka kunci. Anda dapat membuat kunci token lebih tahan lama dengan menjalankan cluster dengan minimal duaHSMs.
- Sinkronisasi tombol sisi server
-
Secara berkala mengkloning kunci untuk setiap HSM di cluster. Tidak memerlukan manajemen.
- Pengaturan daya tahan kunci klien
-
Pengaturan yang Anda atur pada klien yang memengaruhi daya tahan kunci. Pengaturan ini bekerja secara berbeda di Klien SDK 5 dan Klien SDK 3.
-
Di Klien SDK 5, gunakan pengaturan ini untuk menjalankan satu HSM cluster.
-
Di Klien SDK 3, gunakan pengaturan ini untuk menentukan jumlah HSMs yang diperlukan agar operasi pembuatan kunci berhasil.
-
