¿Qué es AWS CloudHSM? - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS CloudHSM?

AWS CloudHSM combina las ventajas de la nube de AWS con la seguridad de los módulos de seguridad de hardware (HSM). Un módulo de seguridad de hardware (HSM) es un dispositivo informático que procesa las operaciones criptográficas y proporciona almacenamiento seguro de las claves criptográficas. Con AWS CloudHSM, tiene un control total de los HSM de alta disponibilidad que se encuentran en la nube de AWS, además de acceso de baja latencia y una raíz de confianza segura que automatiza la gestión de los HSM (incluidas las copias de seguridad, el aprovisionamiento, la configuración y el mantenimiento).

AWS CloudHSM ofrece distintas ventajas a sus clientes:

Los HSM están validados por la norma FIPS 140-2 de nivel 3

AWS CloudHSM emplea HSM de uso general conformes a los estándares, de un único inquilino y validados por la norma FIPS 140-2 de nivel 3. Ofrecen más flexibilidad en comparación con los servicios de AWS totalmente gestionados, que tienen algoritmos y longitudes de clave predeterminados para su aplicación.

El cifrado E2E no es visible para AWS

Como su plano de datos está cifrado end-to-end (E2E) y AWS no lo ve, usted controla su propia administración de usuarios (fuera de las funciones de IAM). A cambio de este control, usted tiene más responsabilidad que si usara un servicio de AWS gestionado.

Control total de sus claves, algoritmos y desarrollo de aplicaciones

AWS CloudHSM le da un control total de sus algoritmos y claves. Usted puede generar, almacenar, importar, exportar y administrar claves criptográficas, incluidas las claves de sesión, claves token, claves simétricas y pares de claves asimétricas. Además, los SDK de AWS CloudHSM le brindan un control total sobre el desarrollo de las aplicaciones, el lenguaje de las aplicaciones, los subprocesos y la ubicación física de las aplicaciones.

Migre sus cargas de trabajo criptográficas a la nube

Los clientes que migren una infraestructura de clave pública que emplee estándares de criptografía de clave pública #11 (PKCS #11), extensión criptográfica de Java (JCE), API de criptografía Next Generation (CNG) o proveedor de almacenamiento de claves (KSP) pueden migrar a AWS CloudHSM con menos cambios en su aplicación.

Acceso a clústeres FIPS y no FIPS

Para obtener más información sobre lo que puede hacer con AWS CloudHSM, consulte los temas siguientes. Cuando esté listo para comenzar a usar AWS CloudHSM, consulte Introducción.

nota

Si busca un servicio administrado para la creación y el control de las claves de cifrado, pero no desea o no necesita administrar su propio HSM, considere la posibilidad de usar AWS Key Management Service.

Si busca un servicio elástico que gestione HSM de pago y claves de aplicaciones de procesamiento de pagos en la nube, puede usar AWS Payment Cryptography.