AWS CloudHSM 主要概念
下面是使用 AWS CloudHSM 中的密钥时需要注意的概念。
- 令牌密钥
-
您在密钥生成、导入或解包操作期间创建的永久密钥。AWS CloudHSM 跨集群同步令牌密钥。
- 会话密钥
-
仅存在于集群中一个硬件安全模块 (HSM, hardware security module) 上的临时密钥。AWS CloudHSM 不会跨集群同步会话密钥。
- 客户端密钥同步
-
一个客户端进程,用于克隆您在密钥生成、导入或解包操作期间创建的令牌密钥。您可以运行有两个及以上 HSM 的集群提高令牌密钥的耐久性。
- 服务器端密钥同步
-
定期将密钥克隆到集群中的每个 HSM。无需管理。
- 客户端密钥持久性设置
-
您在客户端上配置的会影响密钥持久性的设置。这些设置在客户端软件开发工具包 5 和客户端软件开发工具包 3 中的运作方式有所不同。
-
在客户端软件开发工具包 5 中,使用此设置运行单个 HSM 集群。
-
在客户端软件开发工具包 3 中,使用此设置指定成功创建密钥操作所需的 HSM 数量。
-
