Funciones
HSM dedicado es un servicio en la nube utilizado para el encriptación, desencriptación, firma, verificación de firmas, generación de claves y almacenamiento seguro de claves.
HSM dedicado proporciona hardware de encriptación, lo que garantiza la seguridad e integridad de los datos en servidores elásticos en la nube (ECSs) y cumple con los requisitos FIPS 140-2. HSM dedicado le ofrece una gestión segura y confiable de las claves generadas por sus instancias, y utiliza múltiples algoritmos para el encriptación y desencriptación de datos.
Funciones
HSM dedicado ofrece las siguientes capacidades:
- Generación, almacenamiento, importación, exportación y gestión de claves de encriptación (tanto simétricas como asimétricas)
- Encriptación y desencriptación de datos mediante algoritmos simétricos y asimétricos
- Uso de funciones hash criptográficas para calcular resúmenes de mensajes y código de autenticación de mensajes basado en hash
- Firmar datos y código en modo cifrado y verificar la firma
- Generación de datos aleatorios en modo cifrado
Algoritmos de criptografía compatibles
Categoría |
Algoritmo criptográfico común |
---|---|
Algoritmo de cifrado simétrico |
AES |
Algoritmo de cifrado asimétrico |
RSA, DSA, ECDSA, DH, and ECDH |
Algoritmo de codificación |
SHA1, SHA256 y SHA384 |