AWS CloudHSM
AWS CloudHSM
Mit AWS CloudHSM können Sie die Verschlüsselungsschlüssel und die von HSM durchgeführten kryptografischen Vorgänge steuern.
AWS und AWS Marketplace-Partner bieten eine Vielzahl von Lösungen zum Schutz sensibler Daten innerhalb von AWS. Doch für Anwendungen und Daten, die strengen vertraglichen oder regulatorischen Vorschriften für die Verwaltung kryptografischer Schlüssel unterliegen, ist mitunter zusätzlicher Schutz erforderlich. Bisher bestand die einzige Möglichkeit zum Speichern sensibler Daten (bzw. der Verschlüsselungsschlüssel zum Schutz der sensiblen Daten) möglicherweise in lokalen Rechenzentren. Dies hätte das Migrieren dieser Anwendungen in die Cloud verhindern oder zu starken Performance-Einbußen führen können. Mit AWS CloudHSM können Sie Ihre Verschlüsselungsschlüssel in HSMs schützen, die nach gesetzlichen Standards für die sichere Schlüsselverwaltung entwickelt und validiert wurden. Sie können die für die Datenverschlüsselung verwendeten kryptografischen Schlüssel sicher generieren, speichern und verwalten, um sicherzustellen, dass nur Sie darauf zugreifen können. AWS CloudHSM hilft Ihnen dabei, die strengen Vorschriften für die Schlüsselverwaltung einzuhalten, ohne die Anwendungsleistung zu beeinträchtigen.
Der AWS CloudHSM-Service funktioniert mit Amazon VPC. AWS CloudHSM-Instances werden in Ihrer Amazon VPC mit einer von Ihnen angegebenen IP-Adresse bereitgestellt, die eine einfache und private Netzwerkanbindung an Ihre Amazon-EC2-Instances ermöglicht. Wenn Sie Ihre HSM-Instances in der Nähe Ihrer Amazon-EC2-Instances positionieren, verkürzen Sie die Netzwerklatenz, wodurch sich die Anwendungsleistung verbessern lässt. AWS bietet einen dedizierten und exklusiven (Einzelmandanten-) Zugriff auf HSM-Instances, die von anderen AWS-Kunden isoliert sind. AWS CloudHSM ist in mehreren Regionen und Availability Zones (AZs) verfügbar und ermöglicht Ihnen das Hinzufügen eines sicheren und dauerhaften Schlüsselspeichers für Ihre Anwendungen.
