中的金鑰 AWS CloudHSM

AWS CloudHSM 可讓您安全地在 AWS CloudHSM 叢集中的單一租用戶HSMs中產生、儲存和管理加密金鑰。金鑰可以是對稱或非對稱的，可以是單一工作階段的工作階段金鑰（暫時性金鑰），長期使用的權杖金鑰（持續性金鑰），而且可以從 AWS 雲端匯出和匯入 HSM。金鑰也可以用來完成常見的密碼編譯任務和函數：

使用對稱和非對稱加密演算法執行加密資料簽署和簽章驗證。
使用雜湊函數計算訊息摘要和雜湊型訊息驗證碼（HMACs）。
包裝並保護其他金鑰。
訪問以密碼編譯方式保護的隨機資料。

叢集可以擁有的最大金鑰取決於叢集中 HSMs 的類型。例如，hsm2m.medium 儲存的金鑰比 hsm1，medium 多。如需比較，請參閱 AWS CloudHSM 配額。

此外， AWS CloudHSM 遵循幾個關鍵用量和管理的基本原則：

許多金鑰類型和演算法可供選擇: 為了讓您自訂自己的解決方案， AWS CloudHSM 提供許多金鑰類型和演算法以供選擇。演算法支援各種金鑰大小。如需詳細資訊，請參閱每個使用 AWS CloudHSM 用戶端卸載操作 SDKs 的屬性和機制頁面。

如何管理金鑰: AWS CloudHSM 金鑰是透過 SDKs和命令列工具進行管理。如需如何使用這些工具管理金鑰的詳細資訊，請參閱中的金鑰 AWS CloudHSM 和的最佳實務 AWS CloudHSM。

誰擁有金鑰: 在中 AWS CloudHSM，建立金鑰的加密使用者（CU）擁有金鑰。擁有者可以使用 key share和 key unshare命令與其他共用和取消共用金鑰CUs。如需詳細資訊，請參閱使用 Cloud 共用和取消共用金鑰HSM CLI。

存取和使用可以通過基於屬性的加密來控制: AWS CloudHSM 可讓您使用屬性型加密，這種加密形式可讓您使用金鑰屬性來控制誰可以根據政策解密資料。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

中的使用者 AWS CloudHSM

用戶端 SDKs