Sicherheit der Infrastruktur in AWS CloudHSM

Als verwalteter Service AWS CloudHSM ist er durch die AWS globalen Netzwerksicherheitsverfahren geschützt, die im Whitepaper Amazon Web Services: Sicherheitsprozesse im Überblick beschrieben sind.

Sie verwenden AWS veröffentlichte API Aufrufe, um AWS CloudHSM über das Netzwerk darauf zuzugreifen. Darüber hinaus müssen Anfragen mithilfe einer Zugriffsschlüssel-ID und eines geheimen Zugriffsschlüssels, der einem IAM Prinzipal zugeordnet ist, signiert werden. Alternativ können Sie mit AWS Security Token Service (AWS STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren.

Netzwerkisolierung

Eine virtuelle private Cloud (VPC) ist ein virtuelles Netzwerk in Ihrem eigenen logisch isolierten Bereich in der AWS Cloud. Sie können einen Cluster in einem privaten Subnetz in Ihrem erstellen. VPC Sie können private Subnetze erstellen, wenn Sie ein erstellen. VPC Weitere Informationen finden Sie unter Erstellen Sie eine virtuelle private Cloud (VPC) für AWS CloudHSM.

Wenn Sie eine erstellenHSM, AWS CloudHSM fügen Sie eine elastic network interface (ENI) in Ihr Subnetz ein, damit Sie mit Ihrem HSMs interagieren können. Weitere Informationen finden Sie unter AWS CloudHSM Cluster-Architektur.

AWS CloudHSM erstellt eine Sicherheitsgruppe, die eingehende und ausgehende Kommunikation zwischen HSMs Mitgliedern Ihres Clusters ermöglicht. Sie können diese Sicherheitsgruppe verwenden, um Ihren EC2 Instances die Kommunikation mit den innerhalb Ihres Clusters HSMs zu ermöglichen. Weitere Informationen finden Sie unter Konfigurieren Sie die Sicherheitsgruppen der EC2 Client-Amazon-Instance für AWS CloudHSM.

Autorisierung von Benutzern

Für Operationen AWS CloudHSM, die auf dem ausgeführt werden, HSM sind die Anmeldeinformationen eines authentifizierten HSM Benutzers erforderlich. Weitere Informationen finden Sie unter HSMBenutzertypen für Cloud HSM CLI.