AWS CloudHSM 的工作原理

本主题概述了在 HSM 中安全加密数据和执行加密操作的基本概念和架构。AWS CloudHSM 在您的 Amazon 虚拟私有云（VPC）中运行。在使用 AWS CloudHSM 前，您需要先创建集群，向其中添加 HSM，创建用户和密钥，然后使用客户端软件开发工具包将 HSM 与应用程序集成。完成此操作后，您可使用客户端软件开发工具包日志、AWS CloudTrail、审核日志以及 Amazon CloudWatch 监控 AWS CloudHSM。

了解 AWS CloudHSM 的基本术语和概念，以及它们如何协同工作以帮助保护您的数据。