AWS CloudHSM - Menavigasi Kepatuhan GDPR di AWS

AWS CloudHSM

AWS CloudHSM adalah modul keamanan perangkat keras (HSM) berbasis cloud yang membantu Anda memenuhi persyaratan kepatuhan korporasi, kontrak, dan peraturan untuk keamanan data dengan memungkinkan Anda membuat dan menggunakan kunci enkripsi pada perangkat keras yang telah menerima validasi FIPS 140-2 Level 3.

Dengan AWS CloudHSM, Anda mengontrol kunci enkripsi dan operasi kriptografi yang dilakukan oleh HSM.

AWS dan partner AWS Marketplace menawarkan berbagai solusi untuk melindungi data sensitif dalam platform AWS, tetapi untuk aplikasi dan data yang tunduk pada persyaratan kontrak atau peraturan yang ketat untuk mengelola kunci kriptografi, perlindungan tambahan terkadang diperlukan. Sebelumnya, satu-satunya opsi untuk menyimpan data sensitif (atau kunci enkripsi yang melindungi data sensitif) mungkin ada di pusat data on-premise. Hal ini mungkin telah mencegah Anda memigrasikan aplikasi tersebut ke cloud, atau secara signifikan memperlambat performanya. Dengan AWS CloudHSM, Anda dapat melindungi kunci enkripsi Anda dalam HSM yang dirancang dan divalidasi dengan standar pemerintah untuk manajemen kunci yang aman. Anda dapat dengan aman membuat, menyimpan, dan mengelola kunci kriptografi yang digunakan untuk enkripsi data guna memastikan bahwa hanya Anda yang bisa mendapatkan akses ke kunci tersebut. AWS CloudHSM membantu Anda mematuhi persyaratan manajemen kunci yang ketat tanpa mengorbankan performa aplikasi.

Layanan AWS CloudHSM bekerja dengan Amazon VPC. Instans AWS CloudHSM disediakan di dalam Amazon VPC Anda dengan alamat IP yang Anda tentukan, yang menyediakan konektivitas jaringan sederhana dan privat ke instans Amazon EC2 Anda. Jika Anda menempatkan instans HSM di dekat instans Amazon EC2, Anda akan mengurangi latensi jaringan, yang dapat meningkatkan performa aplikasi. AWS menyediakan akses khusus dan eksklusif (tenant tunggal) ke instans HSM, yang terisolasi dari pelanggan AWS lainnya. Tersedia di beberapa Wilayah dan Zona Ketersediaan (AZ), AWS CloudHSM memungkinkan Anda menambahkan penyimpanan kunci yang aman dan tahan lama ke aplikasi Anda.