のキー AWS CloudHSM

AWS CloudHSM を使用すると、 AWS CloudHSM クラスター内のシングルテナント HSMs、管理できます。キーは対称または非対称にすることができ、単一セッションのセッションキー (エフェメラルキー）、長期使用のトークンキー (永続的キー) にすることができ、 AWS CloudHSM キーからエクスポートおよびキーにインポートして一般的な暗号化タスクと関数を完了するためにも使用できます。

対称暗号化アルゴリズムと非対称暗号化アルゴリズムの両方を使用して、暗号データ署名と署名検証を行います。
ハッシュ関数を使用して、メッセージダイジェストと Hash-based Message Authentication Code (HMAC) を計算します。
他のキーをラップして保護します。
暗号化された安全なランダムデータにアクセスします。

クラスターが持つことができる最大キーは、クラスター内の HSM のタイプによって異なります。例えば、hsm2m.medium には hsm1,medium よりも多くのキーが保存されます。これらの比較については、「AWS CloudHSM クォータ」を参照してください。

さらに、 AWS CloudHSM には、主要な使用と管理に関するいくつかの基本原則があります。

多くのキータイプとアルゴリズムから選択可能: 独自のソリューションをカスタマイズできるように、はアルゴリズムから選択する多くのキータイプとアルゴリズム AWS CloudHSM を提供し、さまざまなキーサイズをサポートします。詳細については、それぞれ AWS CloudHSM クライアント SDKsオフロードの属性とメカニズムのページを参照してください。

キーの管理方法: AWS CloudHSM キーは SDKsとコマンドラインツールを使用して管理されます。これらのツールを使用してキーを管理する方法については、「のキー AWS CloudHSM」と「のベストプラクティス AWS CloudHSM」を参照してください。

キーの所有者は誰か: では AWS CloudHSM、キーを作成する Crypto User (CU) がキーを所有します。所有者は key share と key unshare コマンドを使用してキーを他の CU と共有または共有解除することができます。詳細については、「CloudHSM CLI を使用してキーを共有または共有解除する」を参照してください。

属性ベースの暗号化によりアクセスと使用を制御可能: AWS CloudHSM では、属性ベースの暗号化を使用できます。これは、キー属性を使用して、ポリシーに基づいてデータを復号できるユーザーを制御できる暗号化の一形式です。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

のユーザー AWS CloudHSM

クライアント SDK