O que é AWS CloudHSM? - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é AWS CloudHSM?

AWS CloudHSM combina os benefícios da AWS nuvem com a segurança dos módulos de segurança de hardware (HSMs). Um módulo de segurança de hardware (HSM) é um dispositivo de computação que processa operações criptográficas e fornece armazenamento seguro para chaves criptográficas. Com AWS CloudHSM, você tem controle total sobre a alta disponibilidade HSMs que está na AWS nuvem, tem acesso de baixa latência e uma raiz segura de confiança que automatiza o HSM gerenciamento (incluindo backups, provisionamento, configuração e manutenção).

AWS CloudHSM oferece aos clientes uma variedade de benefícios:

Acesso a FIPS e não FIPS clusters

AWS CloudHSM oferece clusters em dois modos: FIPSe não- FIPS. No FIPS modo, somente chaves e algoritmos validados pelo Federal Information Processing Standard (FIPS) podem ser usados. O FIPS modo não- oferece todas as chaves e algoritmos que são suportados AWS CloudHSM, independentemente da FIPS aprovação. Para obter mais informações, consulte AWS CloudHSM modos de cluster.

HSMssão de uso geral, inquilinos únicos e validados por FIPS 140-2 de nível 3 ou FIPS 140-3 de nível 3 para clusters no modo FIPS

AWS CloudHSM usa propósitos gerais HSMs que fornecem mais flexibilidade quando comparados aos AWS serviços totalmente gerenciados que têm algoritmos e comprimentos de chave predeterminados para seu aplicativo. Oferecemos ofertas HSMs que estão em conformidade com os padrões, são de inquilino único e são validadas por FIPS 140-2 de nível 3 ou 140-3 de nível 3 para clusters no modo. FIPS FIPS Para clientes com casos de uso fora das restrições da validação de FIPS 140-2 ou FIPS 140-3 de nível 3, AWS CloudHSM também oferece clusters no modo não. FIPS Consulte AWS CloudHSM aglomerados Para mais informações.

A criptografia E2E não é visível para AWS

Como seu plano de dados é criptografado end-to-end (E2E) e não está visívelAWS, você controla seu próprio gerenciamento de usuários (fora das IAM funções). A desvantagem desse controle é que você tem mais responsabilidade do que se usasse um AWS serviço gerenciado.

Controle total de suas chaves, algoritmos e desenvolvimento de aplicativos

AWS CloudHSM oferece controle total dos algoritmos e das chaves que você usa. Você pode gerar, armazenar, importar, exportar e gerenciar chaves criptográficas (incluindo chaves de sessão, chaves de token, pares de chaves simétricas e assimétricas). Além disso, AWS CloudHSM SDKs oferece controle total sobre o desenvolvimento de aplicativos, a linguagem do aplicativo, o encadeamento e onde seus aplicativos existem fisicamente.

Migre suas workloads de criptografia para a nuvem

Os clientes que migram a infraestrutura de chave pública que usam os padrões de criptografia de chave pública #11 (PKCS#11), a extensão criptográfica Java (JCE), a criptografiaAPI: próxima geração (CNG) ou o provedor de armazenamento de chaves (KSP) podem migrar AWS CloudHSM com menos alterações em seus aplicativos.

Para saber mais sobre o que você pode fazer com AWS CloudHSM, consulte os tópicos a seguir. Quando você estiver pronto para começar AWS CloudHSM, consulteConceitos básicos.

nota

Se você quiser um serviço gerenciado para criar e controlar suas chaves de criptografia, mas não quiser ou precisar operar suas próprias chavesHSMs, considere usá-lo AWS Key Management Service.

Se você estiver procurando por um serviço elástico que HSMs gerencie pagamentos e chaves para aplicativos de processamento de pagamentos na nuvem, considere usar a criptografia AWS de pagamento.