Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu AWS CloudHSM?
AWS CloudHSM menggabungkan manfaat AWS cloud dengan keamanan modul keamanan perangkat keras (HSM). Modul keamanan perangkat keras (HSM) adalah perangkat komputasi yang memproses operasi kriptografi dan menyediakan penyimpanan aman untuk kunci kriptografi. Dengan AWS CloudHSM, Anda memiliki kendali penuh atas HSM ketersediaan tinggi yang ada di AWS Cloud, memiliki akses latensi rendah, dan akar kepercayaan yang aman yang mengotomatiskan manajemen HSM (termasuk pencadangan, penyediaan, konfigurasi, dan pemeliharaan).
AWS CloudHSM menawarkan pelanggan berbagai manfaat:
- HSM divalidasi FIPS 140-2 level-3
AWS CloudHSM menggunakan HSM tujuan umum yang memenuhi standar, penyewa tunggal, dan FIPS 140-2 level-3 divalidasi. Mereka memberikan lebih banyak fleksibilitas jika dibandingkan dengan layanan AWS yang dikelola sepenuhnya yang memiliki algoritme dan panjang kunci yang telah ditentukan sebelumnya untuk aplikasi Anda.
- Enkripsi E2E tidak terlihat oleh AWS
Karena bidang data Anda end-to-end (E2E) dienkripsi dan tidak terlihat oleh AWS, Anda mengontrol manajemen pengguna Anda sendiri (di luar peran IAM). Trade off untuk kontrol ini adalah Anda memiliki tanggung jawab lebih besar daripada jika Anda menggunakan layanan AWS terkelola.
- Kontrol penuh atas kunci, algoritme, dan pengembangan aplikasi Anda
AWS CloudHSM memberi Anda kontrol penuh atas algoritma dan kunci yang Anda gunakan. Anda dapat membuat, menyimpan, mengimpor, mengekspor, mengelola, dan menggunakan kunci kriptografi (termasuk, kunci sesi, kunci token, kunci simetris, dan pasangan kunci asimetris). Selain itu, AWS CloudHSM SDK memberi Anda kontrol penuh atas pengembangan aplikasi, bahasa aplikasi, threading, dan tempat aplikasi Anda ada secara fisik.
- Migrasikan beban kerja kriptografi Anda ke cloud
Pelanggan yang memigrasikan infrastruktur kunci publik yang menggunakan Standar Kriptografi Kunci Publik #11 (PKCS #11), Ekstensi Kriptografi Java (JCE), API Kriptografi: Generasi Berikutnya (CNG), atau penyedia penyimpanan kunci (KSP) dapat bermigrasi ke dengan sedikit perubahan pada aplikasi mereka. AWS CloudHSM
- Akses ke klaster FIPS dan non-FIPS
Untuk mempelajari lebih lanjut tentang apa yang dapat Anda lakukan AWS CloudHSM, lihat topik berikut. Ketika Anda siap untuk memulai AWS CloudHSM, lihatMemulai.
catatan
Jika Anda menginginkan layanan terkelola untuk membuat dan mengendalikan kunci enkripsi Anda tetapi Anda tidak ingin atau perlu mengoperasikan HSM Anda sendiri, pertimbangkan untuk menggunakannya AWS Key Management Service
Jika Anda mencari layanan elastis yang mengelola HSM pembayaran dan kunci untuk aplikasi pemrosesan pembayaran di cloud, pertimbangkan untuk menggunakan AWS Payment Cryptography
