Claves en AWS CloudHSM - AWS CloudHSM

Claves en AWS CloudHSM

AWS CloudHSM permite generar, almacenar y administrar de forma segura claves de cifrado en HSM de un solo inquilino incluidos en el clúster de AWS CloudHSM. Las claves pueden ser simétricas o asimétricas. Pueden utilizarse como claves de sesión (claves efímeras) para sesiones individuales o como claves de token (claves persistentes) para uso a largo plazo. Además, se pueden exportar desde AWS CloudHSM e importarse nuevamente en Estas claves también se pueden utilizar para realizar tareas y funciones criptográficas comunes:

  • Realice la firma de datos criptográficos y la verificación de firmas con algoritmos de cifrado simétricos y asimétricos.

  • Trabajar con funciones hash para calcular compendios de mensajes y códigos de autenticación de mensajes basados en hash (HMAC).

  • Encapsule y proteja otras claves.

  • Accede a datos aleatorios criptográficamente seguros.

El número máximo de claves que puede tener un clúster depende del tipo de HSM que haya en el clúster. Por ejemplo, hsm2m.medium almacena más claves que hsm1.medium. Para ver una comparación, consulte AWS CloudHSMCuotas de .

Además, AWS CloudHSM sigue algunos principios fundamentales para el uso y administración de claves:

Muchos tipos de claves y algoritmos entre los que elegir

Para permitir la personalización de soluciones propias, AWS CloudHSM ofrece numerosos tipos de claves y algoritmos entre los que puede elegir. Estos algoritmos admiten una amplia variedad de tamaños de clave. Para obtener más información, consulte las páginas de atributos y mecanismos de cada Descarga de las operaciones con Client SDK del AWS CloudHSM.

Cómo se gestionan las claves

Las claves de AWS CloudHSM se administran a través de SDK y herramientas de línea de comandos. Para obtener información sobre cómo usar estas herramientas para administrar las claves, consulte Claves en AWS CloudHSM y Prácticas recomendadas de AWS CloudHSM.

¿Quién posee las claves?

En AWS CloudHSM, el usuario de criptografía (CU) que crea la clave es su propietario. El propietario puede usar los comandos key share y key unshare para compartir y dejar de compartir la clave con otras CU. Para obtener más información, consulte Compartir y dejar de compartir claves mediante la CLI de CloudHSM.

El acceso y el uso se pueden controlar mediante el cifrado basado en atributos.

AWS CloudHSM permite utilizar el cifrado basado en atributos, una forma de cifrado que permite utilizar atributos de clave para controlar quién puede descifrar los datos en función de las políticas.