とは AWS CloudHSM - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは AWS CloudHSM

AWS CloudHSM は、 AWS クラウドの利点とハードウェアセキュリティモジュール (HSMs。ハードウェアセキュリティモジュール (HSM) は、暗号化オペレーションを処理し、暗号化キーの安全なストレージを提供するコンピューティングデバイスです。を使用すると AWS CloudHSM、AWS クラウド内の高可用性 HSMs を完全に制御し、低レイテンシーのアクセスと、HSM 管理 (バックアップ、プロビジョニング、設定、メンテナンスを含む) を自動化する安全な信頼ルートを利用できます。

AWS CloudHSM は、お客様にさまざまな利点を提供します。

HSM は FIPS 140-2 レベル 3 の検証済みです。

AWS CloudHSM は、標準準拠、シングルテナント、および FIPS 140-2 レベル 3 検証済みの汎用 HSMs を使用します。アプリケーションのアルゴリズムとキーの長さが事前に決められているフルマネージド型の AWS サービスよりも柔軟性が高くなります。

E2E 暗号化は AWS には表示されません。

データプレーンは end-to-end (E2E) 暗号化されており、AWS には表示されないため、独自のユーザー管理 (IAM ロール以外) を制御します。このコントロールのトレードオフは、マネージド型の AWS サービスを使用した場合よりも責任が大きくなることです。

キー、アルゴリズム、アプリケーション開発を完全に制御できます。

AWS CloudHSM を使用すると、使用するアルゴリズムとキーを完全に制御できます。暗号化キー (セッションキー、トークンキー、対称キー、非対称キーペアを含む) の生成、保存、インポート、エクスポート、管理、使用ができます。さらに、 AWS CloudHSM SDKsを使用すると、アプリケーション開発、アプリケーション言語、スレッド、アプリケーションが物理的に存在する場所を完全に制御できます。

暗号化ワークロードをクラウドに移行します。

Public Key Cryptography Standards #11 (PKCS #11)、Java Cryptographic Extension (JCE)、Cryptography API: Next Generation (CNG)、または Key Storage Provider (KSP) を使用するパブリックキーインフラストラクチャを移行するお客様は、アプリケーションへの変更を少なく AWS CloudHSM して に移行できます。

FIPS クラスターと非 FIPS クラスターへのアクセス

でできることの詳細については AWS CloudHSM、以下のトピックを参照してください。の使用を開始する準備ができたら AWS CloudHSM、「」を参照してください開始

注記

データの暗号化キーを作成および管理するマネージド型サービスは欲しいが、独自の HSM を運用したくないまたは不要である場合、AWS Key Management Service の使用を検討してください。

クラウド内の支払い処理アプリケーションの支払い HSM とキーを管理する柔軟性の高いサービスをお探しの場合は、AWS Payment Cryptography の使用を検討してください。