键入 AWS CloudHSM

AWS CloudHSM 允许您在单租户 HSMs 中安全地生成、存储和管理 AWS CloudHSM 集群中的加密密钥。密钥可以是对称的或非对称，也可能是单个会话密钥（临时密钥）或长期令牌密钥（永久密钥），也可以从 AWS CloudHSM 导出和导入至 AWS CloudHSM。密钥还可用于完成常见的加密任务与功能：

使用对称和非对称加密算法执行加密数据签名与签名验证。
使用哈希函数计算消息摘要和基于哈希的消息身份验证码 ()。HMACs
包装并保护其他密钥。
以加密方式访问安全随机数据。

集群可以拥有的最大密钥取决于集群中密钥的 HSMs 类型。例如，hsm2m.medium 比 hsm1,medium 存储更多的密钥。有关比较，请参阅AWS CloudHSM 配额。

此外， AWS CloudHSM 请遵循密钥使用和管理的一些基本原则：

许多密钥类型和算法可供您选择: 为了允许您自定义自己的解决方案， AWS CloudHSM 提供了许多密钥类型和算法供您选择。算法支持一系列密钥大小。有关更多信息，请参阅每个使用 AWS CloudHSM 客户端卸载操作 SDKs 的属性和机制页面。

如何管理密钥: AWS CloudHSM 密钥通过命令 SDKs 行工具进行管理。有关如何通过这些工具管理密钥的信息，请参阅键入 AWS CloudHSM 和以下方面的最佳实践 AWS CloudHSM。

密钥所有者: 在中 AWS CloudHSM，创建密钥的加密用户 (CU) 拥有该密钥。所有者可以使用key share和key unshare命令与其他 CUs人共享和取消共享密钥。有关更多信息，请参阅使用 CloudHSM CLI 共享和取消共享密钥。

访问和使用可通过属性加密进行控制: AWS CloudHSM 允许您使用基于属性的加密，这是一种加密形式，允许您使用密钥属性来控制谁可以根据策略解密数据。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

中的用户 AWS CloudHSM

客户端 SDKs