As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança da infraestrutura em AWS CloudHSM
Como um serviço gerenciado, AWS CloudHSM é protegido pelo AWS procedimentos globais de segurança de rede descritos no whitepaper Amazon Web Services: Visão geral dos processos de segurança
Você usa AWS APIchamadas publicadas para acessar AWS CloudHSM através da rede. Além disso, as solicitações devem ser assinadas usando uma ID de chave de acesso e uma chave de acesso secreta associada a um IAM principal. Ou você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.
Isolamento de rede
Uma nuvem privada virtual (VPC) é uma rede virtual em sua própria área logicamente isolada na AWS nuvem. Você pode criar um cluster em uma sub-rede privada no seuVPC. Você pode criar sub-redes privadas ao criar uma. VPC Para obter mais informações, consulte Crie uma nuvem privada virtual (VPC)..
Quando você cria umHSM, AWS CloudHSM coloque uma interface de rede elástica (ENI) em sua sub-rede para que você possa interagir com suaHSMs. Para obter mais informações, consulte Arquitetura do cluster.
AWS CloudHSM cria um grupo de segurança que permite a comunicação de entrada e saída entre seu HSMs cluster. Você pode usar esse grupo de segurança para permitir que suas EC2 instâncias se comuniquem com as do HSMs seu cluster. Para obter mais informações, consulte Configurar os grupos de segurança da instância do cliente Amazon EC2.
Autorização dos usuários
Com AWS CloudHSM, as operações realizadas HSM exigem as credenciais de um usuário autenticado. HSM Para obter mais informações, consulte Noções básicas sobre usuários do HSM.
