Apa itu AWS CloudHSM? - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS CloudHSM?

AWS CloudHSM menggabungkan manfaat AWS cloud dengan keamanan modul keamanan perangkat keras (HSM). Modul keamanan perangkat keras (HSM) adalah perangkat komputasi yang memproses operasi kriptografi dan menyediakan penyimpanan aman untuk kunci kriptografi. Dengan AWS CloudHSM, Anda memiliki kendali penuh atas HSM ketersediaan tinggi yang ada di AWS Cloud, memiliki akses latensi rendah, dan akar kepercayaan yang aman yang mengotomatiskan manajemen HSM (termasuk pencadangan, penyediaan, konfigurasi, dan pemeliharaan).

AWS CloudHSM menawarkan pelanggan berbagai manfaat:

Akses ke klaster FIPS dan non-FIPS

AWS CloudHSM menawarkan cluster dalam dua mode: FIPS dan non-FIPS. Dalam mode FIPS, hanya kunci dan algoritma yang disetujui oleh Federal Information Processing Standard (FIPS) yang dapat digunakan. Mode non-FIPS menawarkan semua kunci dan algoritma yang didukung oleh AWS CloudHSM, terlepas dari persetujuan FIPS. Untuk informasi selengkapnya, lihat AWS CloudHSM mode cluster dan tipe HSM.

HSM adalah tujuan umum, penyewa tunggal, dan FIPS 140-2 level-3 divalidasi untuk cluster dalam mode FIPS

AWS CloudHSM menggunakan HSM tujuan umum yang memberikan lebih banyak fleksibilitas jika dibandingkan dengan layanan AWS yang dikelola sepenuhnya yang memiliki algoritme dan panjang kunci yang telah ditentukan sebelumnya untuk aplikasi Anda. Kami menawarkan HSM yang memenuhi standar, penyewa tunggal, dan FIPS 140-2 level-3 divalidasi untuk cluster dalam mode FIPS. Untuk pelanggan dengan kasus penggunaan di luar batasan validasi level-3 FIPS 140-2, AWS CloudHSM juga menawarkan cluster dalam mode non-FIPS. Untuk informasi selengkapnya, lihat AWS CloudHSM kluster.

Enkripsi E2E tidak terlihat oleh AWS

Karena bidang data Anda end-to-end (E2E) dienkripsi dan tidak terlihat oleh AWS, Anda mengontrol manajemen pengguna Anda sendiri (di luar peran IAM). Trade off untuk kontrol ini adalah Anda memiliki tanggung jawab lebih besar daripada jika Anda menggunakan layanan AWS terkelola.

Kontrol penuh atas kunci, algoritme, dan pengembangan aplikasi Anda

AWS CloudHSM memberi Anda kontrol penuh atas algoritma dan kunci yang Anda gunakan. Anda dapat membuat, menyimpan, mengimpor, mengekspor, mengelola, dan menggunakan kunci kriptografi (termasuk, kunci sesi, kunci token, kunci simetris, dan pasangan kunci asimetris). Selain itu, AWS CloudHSM SDK memberi Anda kontrol penuh atas pengembangan aplikasi, bahasa aplikasi, threading, dan tempat aplikasi Anda ada secara fisik.

Migrasikan beban kerja kriptografi Anda ke cloud

Pelanggan yang memigrasikan infrastruktur kunci publik yang menggunakan Standar Kriptografi Kunci Publik #11 (PKCS #11), Ekstensi Kriptografi Java (JCE), API Kriptografi: Generasi Berikutnya (CNG), atau penyedia penyimpanan kunci (KSP) dapat bermigrasi ke dengan sedikit perubahan pada aplikasi mereka. AWS CloudHSM

Untuk mempelajari lebih lanjut tentang apa yang dapat Anda lakukan AWS CloudHSM, lihat topik berikut. Ketika Anda siap untuk memulai AWS CloudHSM, lihatMemulai.

catatan

Jika Anda menginginkan layanan terkelola untuk membuat dan mengendalikan kunci enkripsi Anda tetapi Anda tidak ingin atau perlu mengoperasikan HSM Anda sendiri, pertimbangkan untuk menggunakannya AWS Key Management Service.

Jika Anda mencari layanan elastis yang mengelola HSM pembayaran dan kunci untuk aplikasi pemrosesan pembayaran di cloud, pertimbangkan untuk menggunakan AWS Payment Cryptography.