翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM の概要
AWS CloudHSMAWSクラウドの利点とハードウェアセキュリティモジュール (HSM) のセキュリティを組み合わせたものです。ハードウェアセキュリティモジュール (HSM) は、暗号化オペレーションを処理し、暗号化キーの安全なストレージを提供するコンピューティングデバイスです。を使用するとAWS CloudHSM、AWS クラウドにある高可用性 HSM を完全に制御でき、低レイテンシーのアクセスが可能で、HSM 管理 (バックアップ、プロビジョニング、設定、メンテナンスを含む) を自動化する安全なルートオブトラストを利用できます。
AWS CloudHSMお客様には次のようなさまざまなメリットがあります。
- HSM は FIPS 140-2 レベル 3 認証を受けています。
AWS CloudHSM標準に準拠し、シングルテナントで、FIPS 140-2 レベル 3 検証済みの汎用 HSM を使用しています。アプリケーションのアルゴリズムとキーの長さが事前に決められているフルマネージド型の AWS サービスと比べると、柔軟性が高くなります。
- E2E 暗号化は AWS には表示されません
データプレーンは end-to-end (E2E)暗号化されており、AWS には表示されないため、(IAMロール以外の)独自のユーザー管理を制御できます。このコントロールのトレードオフは、マネージド型の AWS サービスを使用した場合よりも責任が大きくなることです。
- キー、アルゴリズム、アプリケーション開発を完全に制御できます。
AWS CloudHSM使用するアルゴリズムとキーを完全に制御できます。暗号鍵 (セッションキー、トークンキー、対称キー、非対称キーペアを含む) を生成、保存、インポート、エクスポート、管理、使用できます。さらに、AWS CloudHSM SDK を使用すると、アプリケーション開発、アプリケーション言語、スレッド化、およびアプリケーションの物理的な配置場所を完全に制御できます。
- 暗号化ワークロードをクラウドに移行します。
公開鍵暗号規格 #11 (PKCS #11)、Java 暗号化拡張 (JCE)、暗号化 API: 次世代 (CNG)、または鍵記憶域プロバイダー (KSP) を使用する公開鍵インフラストラクチャを移行するお客様は、アプリケーションへの変更をほとんど加えずに移行できます。AWS CloudHSM
AWS CloudHSM でできることの詳細については、以下のトピックを参照してください。AWS CloudHSM の使用を始める準備ができたら、「開始方法」を参照してください。
注記
暗号化キーを作成および管理するマネージドサービスが必要だが、独自の HSM を運用したくない、または運用する必要がない場合は、の使用を検討してください。AWS Key Management Service
クラウド内の支払い処理アプリケーションの支払い HSM とキーを管理する伸縮自在なサービスをお探しの場合は、AWS Payment Cryptography