Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cos’è AWS CloudHSM?
AWS CloudHSM unisce i vantaggi del cloud AWS con la sicurezza dei moduli di sicurezza hardware (HSM). Un modulo di sicurezza hardware (HSM) è un dispositivo che elabora le operazioni di crittografia e offre uno storage sicuro per le chiavi di crittografia. Con AWS CloudHSM, hai il controllo completo sugli HSM ad alta disponibilità presenti nel cloud AWS, usufruisci dell'accesso a bassa latenza e di una radice di affidabilità sicura che automatizza la gestione degli HSM (inclusi backup, provisioning, configurazione e manutenzione).
AWS CloudHSM offre ai clienti una serie di vantaggi:
- Gli HSM sono convalidati secondo lo standard FIPS 140-2 di livello 3
AWS CloudHSM utilizza HSM generici conformi agli standard, single-tenant e convalidati secondo lo standard FIPS 140-2 di livello 3. Offrono maggiore flessibilità rispetto ai servizi AWS completamente gestiti che hanno algoritmi e lunghezze di chiave predeterminati per l'applicazione.
- La crittografia E2E non è visibile per AWS
Poiché il piano dati è crittografato end-to-end (E2E) e non è visibile ad AWS, puoi controllare la tua gestione degli utenti (al di fuori dei ruoli IAM). Il compromesso per il controllo è una maggiore responsabilità rispetto a quando si utilizza un servizio AWS gestito.
- Controllo completo delle chiavi, degli algoritmi e dello sviluppo di applicazioni
AWS CloudHSM ti assicura il pieno controllo degli algoritmi e delle chiavi in uso. È possibile creare, archiviare, importare, esportare, gestire e utilizzare le chiavi crittografiche, tra cui chiavi di sessione, chiavi token, chiavi simmetriche e coppie di chiavi asimmetriche. Inoltre, gli SDK AWS CloudHSM ti assicurano il pieno controllo sullo sviluppo delle applicazioni, sul linguaggio applicativo, sul threading e sulla posizione fisica delle applicazioni.
- Esegui la migrazione dei carichi di lavoro di crittografia nel cloud
I clienti che eseguono la migrazione di un'infrastruttura a chiave pubblica che utilizza Public Key Cryptography Standards #11 (PKCS #11), Java Cryptographic Extension (JCE), API di crittografia: Next Generation (CNG) o il provider di archiviazione delle chiavi (KSP) possono eseguire la migrazione in AWS CloudHSM apportando meno modifiche alla propria applicazione.
- Accesso a cluster FIPS e non FIPS
Per ulteriori informazioni sulle operazioni che è possibile eseguire con AWS CloudHSM, consulta i seguenti argomenti. Quando sei pronto a utilizzare AWS CloudHSM, consulta Nozioni di base.
Nota
Se desideri un servizio gestito per la creazione e il controllo delle chiavi di crittografia senza ricorrere al tuo HSM, ti consigliamo di utilizzare AWS Key Management Service
Se stai cercando un servizio elastico che gestisca gli HSM di pagamento e le chiavi per le applicazioni di elaborazione dei pagamenti nel cloud, valuta la possibilità di utilizzare la crittografia dei pagamenti AWS
