AWS CloudHSMConceptos clave de

A continuación, se presentan conceptos que hay que tener en cuenta al trabajar con las claves en AWS CloudHSM.

Claves de token

Claves persistentes que se crean durante las operaciones de generación, importación o desencapsulamiento de claves. AWS CloudHSM sincroniza las claves simbólicas en un clúster.

Clave de sesión

Claves efímeras que solo existen en un módulo de seguridad de hardware (HSM) del clúster. AWS CloudHSM no sincroniza las claves de sesión en un clúster.

Sincronización de claves del lado del cliente

Proceso del lado del cliente que clona las claves simbólicas que se crean durante las operaciones de generación, importación o desencapsulamiento de claves. Para hacer que las claves de token sean más duraderas, ejecute un clúster con un mínimo de dos HSM.

Sincronización de claves del lado del servidor

Clona periódicamente las claves de todos los HSM del clúster. No requiere administración.

Configuración de durabilidad de claves del cliente

Los ajustes que usted configura en el cliente y que afectan a la durabilidad de la clave. Estos ajustes funcionan de forma diferente en SDK 5 de cliente y SDK 3 de cliente.

En SDK 5 de cliente, utilice esta configuración para ejecutar un único clúster de HSM.
En SDK 3 de cliente, utilice esta configuración para especificar el número de HSM necesarios para que las operaciones de creación de claves se realicen correctamente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Sincronización y durabilidad de claves

Más información sobre la sincronización de claves