As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é o AWS CloudHSM?
O AWS CloudHSM combina os benefícios da nuvem da AWS com a segurança dos hardware security modules (HSMs – módulos de segurança de hardware). Um módulo de segurança de hardware (HSM) é um dispositivo computacional que processa operações de criptografia e oferece armazenamento seguro para chaves criptográficas. Com o AWS CloudHSM, você tem controle total sobre os HSMs de alta disponibilidade que estão na Nuvem AWS, têm acesso de baixa latência e uma raiz segura de confiança que automatiza o gerenciamento de HSM (incluindo backups, provisionamento, configuração e manutenção).
O AWS CloudHSM oferece aos clientes uma variedade de benefícios:
- Os HSMs são validados por FIPS 140-2 de nível 3
O AWS CloudHSM usa HSMs de uso geral que são compatíveis com os padrões, de inquilino único e validados por FIPS 140-2 de nível 3. Eles oferecem mais flexibilidade quando comparados aos serviços totalmente gerenciados da AWS que têm algoritmos e comprimentos de chave predeterminados para seu aplicativo.
- A criptografia E2E não é visível para a AWS
Como seu plano de dados é criptografado end-to-end (E2E) e não é visível para a AWS, você controla seu próprio gerenciamento de usuários (fora das funções do IAM). A desvantagem desse controle é que você tem mais responsabilidade do que se usasse um serviço gerenciado da AWS.
- Controle total de suas chaves, algoritmos e desenvolvimento de aplicativos
O AWS CloudHSM oferece controle total dos algoritmos e das chaves que você usa. Você pode gerar, armazenar, importar, exportar e gerenciar chaves criptográficas (incluindo chaves de sessão, chaves de token, pares de chaves simétricas e assimétricas). Além disso, os SDKs do AWS CloudHSM oferecem controle total sobre o desenvolvimento de aplicativos, a linguagem do aplicativo, o encadeamento e onde seus aplicativos existem fisicamente.
- Migre suas workloads de criptografia para a nuvem
Os clientes que migram a infraestrutura de chave pública que usam Public Key Cryptography Standards #11 (PKCS #11 – padrões de criptografia de chave pública #11), Java Cryptographic Extension (JCE – extensão de criptografia do Java), Cryptography API: Next Generation (CNG – API de criptografia da próxima geração) ou key storage provider (KSP – provedor de armazenamento de chaves) podem migrar para o AWS CloudHSM com menos alterações aos seus aplicativos.
- Acesso a clusters FIPS e diferentes de FIPS
Para saber mais sobre o que fazer com o AWS CloudHSM, consulte os seguintes tópicos. Quando estiver pronto para começar a usar o AWS CloudHSM, consulte Conceitos básicos.
nota
Se deseja um serviço gerenciado para a criação e controle das chaves de criptografia, mas não quer ou não precisa operar seu próprio HSM, considere usar o AWS Key Management Service
Se você estiver procurando por um serviço flexível que gerencie HSMs e chaves de pagamento para aplicativos de processamento de pagamentos na nuvem, considere usar a AWS Payment Cryptography
Conteúdo
