AWS CloudHSM casos de uso

AWS CloudHSM se puede utilizar para lograr una variedad de objetivos. El contenido de este tema proporciona una descripción general de lo que puede hacer con él AWS CloudHSM.

Cumplimiento de la normativa

Las empresas que necesiten ajustarse a los estándares de seguridad empresarial pueden utilizar AWS CloudHSM para gestionar las claves privadas que protegen los datos altamente confidenciales. Los HSM que proporciona AWS CloudHSM cuentan con la certificación FIPS 140-2 de nivel 3 y cumplen con la normativa PCI DSS. Además, AWS CloudHSM son compatibles con el PIN PCI y con el PCI-3DS. Para obtener más información, consulte Conformidad.

Cifrar y descifrar datos

Se utiliza AWS CloudHSM para gestionar las claves privadas que protegen los datos altamente confidenciales, el cifrado en tránsito y el cifrado en reposo. Además, AWS CloudHSM ofrece una integración compatible con los estándares con varios SDK criptográficos.

Firme y verifique documentos con claves públicas y privadas.

En criptografía, el uso de una clave privada para firmar un documento permite a los destinatarios utilizar una clave pública para verificar que usted (y no otra persona) ha enviado realmente el documento. Se utiliza AWS CloudHSM para crear pares de claves públicas y privadas asimétricas diseñadas específicamente para este propósito.

Autentique mensajes mediante HMAC y CMAC.

En criptografía, los códigos de autenticación de mensajes cifrados (CMAC) y los códigos de autenticación de mensajes basados en hash (HMAC) se usan para autenticar y garantizar la integridad de los mensajes enviados a través de redes no seguras. Con él AWS CloudHSM, puede crear y administrar de forma segura claves simétricas compatibles con HMAC y CMAC.

Aproveche los beneficios de y AWS CloudHSM AWS Key Management Service

Los clientes pueden combinar AWS CloudHSM y AWS KMSalmacenar el material clave en un entorno de un solo inquilino que cuente con la certificación FIPS 140-2 de nivel 3 y, al mismo tiempo, obtener las principales ventajas de administración, escalado e integración en la nube que ofrecen. AWS KMS Para obtener más información al respecto, consulte Almacenamiento de claves de AWS CloudHSM en la AWS Key Management Service Guía del desarrollador.

Descargar el procesamiento de SSL/TLS en los servidores web.

Para enviar datos de forma segura a través de Internet, los servidores web emplean pares de claves públicas/privadas y certificados de clave pública SSL/TLS para establecer sesiones HTTPS. Este proceso implica una gran cantidad de cálculos para los servidores web, pero puede reducir la carga computacional y, al mismo tiempo, brindar mayor seguridad al transferir parte de esta información a su clúster. AWS CloudHSM Para obtener información sobre cómo configurar la descarga de SSL/TLS con, consulte. AWS CloudHSMDescarga de SSL/TLS

Cifrado de datos transparente (TDE)

El cifrado de datos transparente (TDE) se usa para cifrar archivos de bases de datos. Con TDE, el software de base de datos cifra los datos antes de almacenarlos en el disco. Puede lograr una mayor seguridad almacenando la clave de cifrado maestra de TDE en los HSM de su AWS CloudHSM. Para obtener información sobre la configuración de Oracle TDE con, consulte. AWS CloudHSMCifrado de Oracle Database

Gestionar las claves privadas de una autoridad de certificación (CA)

Una autoridad de certificación (CA) es una entidad de confianza que emite certificados digitales que vinculan una clave pública a una identidad (persona u organización). Para operar una CA, debe mantener la confianza con la protección de las claves privadas que firman los certificados emitidos por la CA. Puede almacenar dichas claves privadas en su AWS CloudHSM clúster y, a continuación, utilizar sus HSM para realizar operaciones de firma criptográfica.

Genere números aleatorios.

Generar números aleatorios para crear claves de cifrado es fundamental para la seguridad en línea. AWS CloudHSM se puede utilizar para generar números aleatorios de forma segura en los HSM que usted controla y que solo usted puede ver.