Llaves en AWS CloudHSM - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Llaves en AWS CloudHSM

AWS CloudHSM le permite generar, almacenar y administrar de forma segura sus claves de cifrado en un solo inquilino HSMs que se encuentran en su clúster de AWS CloudHSM. Las claves pueden ser simétricas o asimétricas, pueden ser claves de sesión (claves efímeras) para sesiones únicas, claves token (claves persistentes) para uso a largo plazo, y pueden exportarse e importarse a AWS CloudHSM. Las claves también se pueden usar para completar tareas y funciones criptográficas comunes:

  • Realice la firma de datos criptográficos y la verificación de firmas con algoritmos de cifrado simétricos y asimétricos.

  • Trabaje con funciones de hash para calcular resúmenes de mensajes y códigos de autenticación de mensajes basados en hash (). HMACs

  • Encapsule y proteja otras claves.

  • Accede a datos aleatorios criptográficamente seguros.

El número máximo de claves que puede tener un clúster depende del tipo de claves HSMs que haya en él. Por ejemplo, hsm2m.medium almacena más claves que hsm1.medium. Para ver una comparación, consulte AWS CloudHSM cuotas.

Además, AWS CloudHSM sigue algunos principios fundamentales para el uso y la administración de las claves:

Muchos tipos de claves y algoritmos entre los que elegir

Para que pueda personalizar sus propias soluciones, AWS CloudHSM ofrece muchos tipos de claves y algoritmos entre los que elegir. Los algoritmos admiten una variedad de tamaños de clave. Para obtener más información, consulte las páginas de atributos y mecanismos de cada Operaciones de descarga con el cliente AWS CloudHSM SDKs.

Cómo se gestionan las claves

AWS CloudHSM las claves se administran mediante herramientas SDKs de línea de comandos. Para obtener información sobre cómo usar estas herramientas para administrar las claves, consulte Llaves en AWS CloudHSM y Mejores prácticas para AWS CloudHSM.

¿Quién posee las claves?

En AWS CloudHSM, el usuario criptográfico (CU) que crea la clave es el propietario de la misma. El propietario puede usar los key unshare comandos key share y para compartir y dejar de compartir la clave con otras CUs personas. Para obtener más información, consulte Compartir y dejar de compartir claves mediante la CLI de CloudHSM.

El acceso y el uso se pueden controlar mediante el cifrado basado en atributos.

AWS CloudHSM permite utilizar el cifrado basado en atributos, una forma de cifrado que permite utilizar los atributos clave para controlar quién puede descifrar los datos en función de las políticas.