O que é o AWS CloudHSM? - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS CloudHSM?

AWS CloudHSMcombina os benefícios da AWS nuvem com a segurança dos módulos de segurança de hardware (HSMs). Um módulo de segurança de hardware (HSM) é um dispositivo computacional que processa operações de criptografia e oferece armazenamento seguro para chaves criptográficas. ComAWS CloudHSM, você tem controle total sobre os HSMs de alta disponibilidade que estão na nuvem da AWS, têm acesso de baixa latência e uma raiz segura de confiança que automatiza o gerenciamento de HSM (incluindo backups, provisionamento, configuração e manutenção).

AWS CloudHSMoferece aos clientes uma variedade de benefícios:

Os HSMs são validados pelo FIPS 140-2 de nível 3

AWS CloudHSMusa HSMs de uso geral que são compatíveis com os padrões, de inquilino único e validados pelo FIPS 140-2 de nível 3. Eles oferecem mais flexibilidade quando comparados aos serviços totalmente gerenciados da AWS que têm algoritmos e comprimentos de chave predeterminados para seu aplicativo.

A criptografia E2E não é visível para a AWS

Como seu plano de dados é criptografado end-to-end (E2E) e não é visível para a AWS, você controla seu próprio gerenciamento de usuários (fora das funções do IAM). A desvantagem desse controle é que você tem mais responsabilidade do que se usasse um serviço gerenciado da AWS.

Controle total de suas chaves, algoritmos e desenvolvimento de aplicativos

AWS CloudHSMoferece controle total dos algoritmos e das chaves que você usa. Você pode gerar, armazenar, importar, exportar, gerenciar e usar chaves criptográficas (incluindo chaves de sessão, chaves de token, chaves simétricas e pares de chaves assimétricas). Além disso, AWS CloudHSM os SDKs oferecem controle total sobre o desenvolvimento de aplicativos, a linguagem do aplicativo, o encadeamento e onde seus aplicativos existem fisicamente.

Migre suas cargas de trabalho criptográficas para a nuvem

Os clientes que migram a infraestrutura de chave pública que usam os padrões de criptografia de chave pública #11 (PKCS #11), a extensão criptográfica Java (JCE), a API de criptografia: próxima geração (CNG) ou o provedor de armazenamento de chaves (KSP) podem migrar com menos alterações em seus aplicativos. AWS CloudHSM

Para saber mais sobre o que fazer com o AWS CloudHSM, consulte os seguintes tópicos. Quando estiver pronto para começar a usar o AWS CloudHSM, consulte Conceitos básicos.

nota

Se você quiser um serviço gerenciado para criar e controlar suas chaves de criptografia, mas não quiser ou precisar operar seus próprios HSMs, considere usá-lo AWS Key Management Service.

Se você estiver procurando por um serviço flexível que gerencie HSMs e chaves de pagamento para aplicativos de processamento de pagamentos na nuvem, considere usar a criptografia de pagamento da AWS.