AWS CloudHSM の主要なコンセプト

以下は AWS CloudHSM でのキー操作に関する基礎知識です。

Token keys

キーの生成、インポート、またはアンラップ操作中に作成する永続キー。AWS CloudHSM は、クラスター全体でトークンキーを同期します。

Session keys

クラスター内の 1 つのハードウェアセキュリティモジュール (HSM) にのみ存在するエフェメラルキー。AWS CloudHSM は、クラスター全体でセッションキーを同期 しません。

Client-side key synchronization

キーの生成、インポート、またはアンラップ操作中に作成したトークンキーをクローンするクライアント側のプロセス。少なくとも 2 つの HSM を用いてクラスターを実行することで、トークンキーの耐久性を高めることができます。

Server-side key synchronization

クラスター内のすべての HSM に対して定期的にキーをクローンします。管理は必要ありません。

Client key durability settings

キーの耐久性に影響するクライアント上に構成した設定。[クライアント SDK 5] と [クライアント SDK 3] では動作が異なります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

キーの同期と耐久性

キーの同期について