本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的金鑰 AWS CloudHSM
AWS CloudHSM 可讓您在 AWS CloudHSM 叢集中的單一租用戶 HSMs中安全地產生、存放和管理加密金鑰。金鑰可以是對稱或非對稱、可以是單一工作階段的工作階段金鑰 (暫時性金鑰)、長期使用的權杖金鑰 (持久性金鑰),而且可以從 AWS CloudHSM 金鑰匯出並匯入金鑰,也可以用來完成常見的密碼編譯任務和函數:
-
使用對稱和非對稱加密演算法執行加密資料簽署和簽章驗證。
-
使用雜湊函數來計算訊息摘要和雜湊訊息驗證碼 (HMAC)。
-
包裝並保護其他金鑰。
-
訪問以密碼編譯方式保護的隨機資料。
叢集可以擁有的最大金鑰取決於叢集中的 HSMs 類型。例如,hsm2m.medium 會儲存比 hsm1,medium 更多的金鑰。如需比較,請參閱 AWS CloudHSM 配額。
此外, AWS CloudHSM 遵循幾個關鍵用量和管理的基本原則:
- 許多金鑰類型和演算法可供選擇
-
為了讓您自訂自己的解決方案, AWS CloudHSM 提供許多金鑰類型和演算法,從演算法中選擇支援各種金鑰大小。如需詳細資訊,請參閱每個 使用 AWS CloudHSM 用戶端 SDKs卸載操作 的屬性和機制頁面。
- 如何管理金鑰
-
AWS CloudHSM 金鑰是透過 SDKs和命令列工具進行管理。如需如何使用這些工具管理金鑰的詳細資訊,請參閱 中的金鑰 AWS CloudHSM 和 的最佳實務 AWS CloudHSM。
- 誰擁有金鑰
-
在 中 AWS CloudHSM,建立金鑰的加密使用者 (CU) 擁有金鑰。擁有者可以使用 key share 和 key unshare 命令來與其他 CU 共用和取消共用金鑰。如需詳細資訊,請參閱使用 CloudHSM CLI 共用和取消共用金鑰。
- 存取和使用可以通過基於屬性的加密來控制
-
AWS CloudHSM 可讓您使用屬性型加密,這是一種加密形式,可讓您使用金鑰屬性來控制誰可以根據政策解密資料。
