Qu'est-ce qu'AWS CloudHSM ?

AWS CloudHSM combine les avantages du cloud AWS avec la sécurité des modules de sécurité matériels (HSM). Un module de sécurité matériel (HSM, Hardware Security Module) est un périphérique informatique qui traite des opérations de chiffrement et fournit un stockage sécurisé pour les clés cryptographiques. Avec AWS CloudHSM, vous disposez d’un contrôle total sur les HSM à haute disponibilité présents dans le cloud AWS, d'un accès à faible latence et d'une racine de confiance sécurisée qui automatise la gestion des HSM (y compris les sauvegardes, le provisionnement, la configuration et la maintenance).

AWS CloudHSM offre à ses clients de nombreux avantages :

Les HSM sont validés par la norme FIPS 140-2 de niveau 3: AWS CloudHSM utilise des HSM à usage général conformes aux normes, à locataire unique et validés par la norme FIPS 140-2 de niveau 3. Ils offrent une plus grande flexibilité par rapport aux services AWS entièrement gérés dotés d'algorithmes et de longueurs de clé prédéterminés pour votre application.
Le chiffrement E2E n'est pas visible pour AWS: Votre plan de données étant chiffré end-to-end (E2E) et invisible pour AWS, vous contrôlez votre propre gestion des utilisateurs (en dehors des rôles IAM). L'inconvénient de ce contrôle est que vous êtes plus responsable que si vous utilisiez un service AWS géré.
Contrôle total de vos clés, de vos algorithmes et du développement de vos applications: AWS CloudHSM vous donne le contrôle total des algorithmes et des clés que vous utilisez. Vous pouvez générer, stocker, importer, exporter, gérer et utiliser des clés cryptographiques (y compris les clés de sessions, les clés de jetons, les clés symétriques et les paires de clés asymétriques. En outre, les SDK AWS CloudHSM vous permettent de contrôler totalement le développement des applications, le langage des applications, le threading et l'emplacement physique de vos applications.
Migrez vos charges de travail cryptographiques vers le cloud: Les clients qui migrent une infrastructure à clé publique utilisant les normes de cryptographie à clé publique #11 (PKCS #11), Java Cryptographic Extension (JCE), Cryptography API : Next Generation (CNG) ou un fournisseur de stockage de clés (KSP) peuvent effectuer la migration vers AWS CloudHSM en apportant moins de modifications à leur application.
Accès aux clusters FIPS et non FIPS

Pour en savoir plus sur ce que vous pouvez faire avec AWS CloudHSM, consultez les rubriques suivantes. Lorsque vous êtes prêt à démarrer avec AWS CloudHSM, consultez Démarrer.

Note

Si vous voulez un service géré pour la création et le contrôle de vos clés de chiffrement, mais si vous ne voulez pas ou n'avez pas besoin d'exploiter votre propre HSM, pensez à utiliser AWS Key Management Service.

Si vous recherchez un service souple qui gère les HSM de paiement et les clés pour les applications de traitement des paiements dans le cloud, pensez à utiliser AWS Payment Cryptography.

Table des matières

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Cas d'utilisation