Principais conceitos da AWS CloudHSM

Os conceitos necessários para trabalhar com chaves no AWS CloudHSM são os mostrados a seguir.

Chaves de token

Chaves persistentes que você cria durante as operações de geração, importação ou desencapsulamento de chaves. AWS CloudHSM sincroniza chaves de token em um cluster.

Chaves de sessão

Chaves efêmeras que existem somente em um módulo de segurança de hardware (HSM) no cluster. AWS CloudHSM não sincroniza as chaves de sessão em um cluster.

Sincronização de chaves do lado do cliente

Um processo do lado do cliente que clona as chaves de token que você cria durante as operações de geração, importação ou desencapsulamento de chaves. Você pode tornar as chaves de token mais duráveis executando um cluster com no mínimo dois HSMs.

Sincronização de chaves do lado do servidor

Clona periodicamente as chaves de cada HSM no cluster. Não requer gerenciamento.

Configurações de durabilidade de chave do cliente

Configurações que você define no cliente que afetam a durabilidade de chave. Essas configurações funcionam de forma diferente no Client SDK 5 e no Client SDK 3.

No Client SDK 5, use essa configuração para executar um único cluster HSM.
No Client SDK 3, use essa configuração para especificar o número de HSMs necessários para que as operações de criação de chaves sejam bem-sucedidas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Sincronização e durabilidade de chaves

Noções básicas sobre sincronização de teclas