AWS CloudHSM의 키

AWS CloudHSM을 사용하면 AWS CloudHSM 클러스터에 있는 단일 테넌트 HSM에서 암호화 키를 안전하게 생성, 저장 및 관리할 수 있습니다. 키는 대칭 또는 비대칭일 수 있으며, 단일 세션용 세션 키(임시 키)이거나 장기간 사용을 위한 토큰 키(영구 키)가 될 수 있습니다. 또한 AWS CloudHSM Keys에서 내보내거나 가져올 수 있으며 이 키를 사용하여 일반적인 암호화 작업 및 기능을 완료할 수도 있습니다.

대칭 및 비대칭 암호화 알고리즘을 모두 사용하여 암호화 데이터 서명 및 서명 검증을 수행합니다.
해시 함수를 사용하여 컴퓨팅 메시지 다이제스트 및 해시 기반 메시지 인증 코드(HMAC)를 계산합니다.
다른 키를 래핑하고 보호합니다.
암호로 임의 보안 데이터에 액세스합니다.

클러스터 내 최대 키는 클러스터에 있는 HSM 유형에 따라 달라집니다. 예를 들어 hsm2m.medium은 hsm1,medium보다 더 많은 키를 저장합니다. 비교 내용은 AWS CloudHSM 할당량 섹션을 참조하세요.

또한 AWS CloudHSM은 키 사용 및 관리에 대한 몇 가지 기본 원칙을 따릅니다.

선택할 수 있는 다양한 키 유형 및 알고리즘: 자신만의 솔루션을 사용자 정의할 수 있도록 AWS CloudHSM은 선택할 수 있는 많은 키 유형과 알고리즘을 제공합니다. 이러한 알고리즘은 다양한 키 크기를 지원합니다. 자세한 내용은 각 AWS CloudHSM 클라이언트 SDK를 사용하는 오프로드 작업 속성 및 메커니즘 페이지를 참조하십시오.

키 관리 방법: AWS CloudHSM 키는 SDK 및 명령줄 도구를 통해 관리됩니다. 이러한 도구를 사용하여 키를 관리하는 방법에 대한 자세한 내용은 AWS CloudHSM의 키 및 의 모범 사례AWS CloudHSM를 참조하십시오.

키 소유자: AWS CloudHSM에서는 키를 생성한 CU(Crypto User)가 해당 키를 소유합니다. 소유자는 key share 및 key unshare 명령을 사용하여 다른 CU와 키를 공유하고 공유를 해제할 수 있습니다. 자세한 내용은 CloudHSM CLI를 사용하여 키 공유 및 공유 해제 섹션을 참조하십시오.

속성 기반 암호화로 액세스 및 사용을 제어할 수 있습니다.: AWS CloudHSM을 통해 정책에 따라 데이터를 복호화할 수 있는 사용자를 키 속성을 사용하여 제어할 수 있는 암호화의 한 형태인 속성 기반 암호화를 사용할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS CloudHSM의 사용자

클라이언트 SDK