Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CloudHSM concetti chiave
Di seguito sono riportati i concetti da tenere a mente quando si lavora con le chiavi in AWS CloudHSM.
- Chiavi token
-
Chiavi persistenti create durante le operazioni di generazione, importazione o estrazione delle chiavi. AWS CloudHSM sincronizza le chiavi dei token in un cluster.
- Chiavi di sessione
-
Chiavi temporanee che esistono solo su un modulo di sicurezza hardware (HSM) del cluster. AWS CloudHSM non sincronizza le chiavi di sessione in un cluster.
- Sincronizzazione delle chiavi lato client
-
Un processo lato client che clona le chiavi token create durante le operazioni di generazione, importazione o annullamento del wrapping delle chiavi. È possibile rendere le chiavi token più durevoli eseguendo un cluster con un minimo di due HSMs.
- Sincronizzazione delle chiavi lato server
-
Clona periodicamente le chiavi su ogni HSM del cluster. Non richiede alcuna gestione.
- Impostazioni di durabilità delle chiavi del client
-
Impostazioni che si configurano sul client che influiscono sulla durabilità delle chiavi. Queste impostazioni funzionano in modo diverso in Client SDK 5 e Client SDK 3.
-
In Client SDK 5, questa impostazione serve a eseguire un singolo cluster HSM.
-
In Client SDK 3, utilizzate questa impostazione per specificare il numero di elementi HSMs necessari per il successo delle operazioni di creazione delle chiavi.
-
