As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é o AWS CloudHSM?
AWS CloudHSMcombina os benefícios da AWS nuvem com a segurança dos módulos de segurança de hardware (HSMs). Um módulo de segurança de hardware (HSM) é um dispositivo computacional que processa operações de criptografia e oferece armazenamento seguro para chaves criptográficas. ComAWS CloudHSM, você tem controle total sobre os HSMs de alta disponibilidade que estão na nuvem da AWS, têm acesso de baixa latência e uma raiz segura de confiança que automatiza o gerenciamento de HSM (incluindo backups, provisionamento, configuração e manutenção).
AWS CloudHSMoferece aos clientes uma variedade de benefícios:
- Os HSMs são validados pelo FIPS 140-2 de nível 3
AWS CloudHSMusa HSMs de uso geral que são compatíveis com os padrões, de inquilino único e validados pelo FIPS 140-2 de nível 3. Eles oferecem mais flexibilidade quando comparados aos serviços totalmente gerenciados da AWS que têm algoritmos e comprimentos de chave predeterminados para seu aplicativo.
- A criptografia E2E não é visível para a AWS
Como seu plano de dados é criptografado end-to-end (E2E) e não é visível para a AWS, você controla seu próprio gerenciamento de usuários (fora das funções do IAM). A desvantagem desse controle é que você tem mais responsabilidade do que se usasse um serviço gerenciado da AWS.
- Controle total de suas chaves, algoritmos e desenvolvimento de aplicativos
AWS CloudHSMoferece controle total dos algoritmos e das chaves que você usa. Você pode gerar, armazenar, importar, exportar, gerenciar e usar chaves criptográficas (incluindo chaves de sessão, chaves de token, chaves simétricas e pares de chaves assimétricas). Além disso, AWS CloudHSM os SDKs oferecem controle total sobre o desenvolvimento de aplicativos, a linguagem do aplicativo, o encadeamento e onde seus aplicativos existem fisicamente.
- Migre suas cargas de trabalho criptográficas para a nuvem
Os clientes que migram a infraestrutura de chave pública que usam os padrões de criptografia de chave pública #11 (PKCS #11), a extensão criptográfica Java (JCE), a API de criptografia: próxima geração (CNG) ou o provedor de armazenamento de chaves (KSP) podem migrar com menos alterações em seus aplicativos. AWS CloudHSM
Para saber mais sobre o que fazer com o AWS CloudHSM, consulte os seguintes tópicos. Quando estiver pronto para começar a usar o AWS CloudHSM, consulte Conceitos básicos.
nota
Se você quiser um serviço gerenciado para criar e controlar suas chaves de criptografia, mas não quiser ou precisar operar seus próprios HSMs, considere usá-lo AWS Key Management Service
Se você estiver procurando por um serviço flexível que gerencie HSMs e chaves de pagamento para aplicativos de processamento de pagamentos na nuvem, considere usar a criptografia de pagamento da AWS