AWS CloudHSM
AWS CloudHSM
使用 AWS CloudHSM,您可以控制 HSM 执行的加密密钥和加密操作。
AWS 和 AWS Marketplace 合作伙伴提供了各种用于保护 AWS 平台内敏感数据的解决方案,但对于需要遵守严格的合同或法规要求来管理加密密钥的应用程序和数据,有时需要进行额外的保护。以前,您唯一的选择是将敏感数据(或保护敏感数据的加密密钥)存储在本地数据中心。这可能会阻止您将这些应用程序迁移到云或显著降低其性能。使用 AWS CloudHSM,您可以保护按照政府安全密钥管理标准设计和验证的 HSM 中的加密密钥。您可以安全地生成、存储和管理用于数据加密的加密密钥,以确保只有您才能访问数据。AWS CloudHSM 可帮助您在不牺牲应用程序性能的情况下满足严格的密钥管理要求。
AWS CloudHSM 服务与 Amazon VPC 配合使用。AWS CloudHSM 实例在您的 Amazon VPC 内配置了您指定的 IP 地址,为您提供与 Amazon EC2 实例的简单的专用网络连接。将 HSM 实例放在 Amazon EC2 实例附近可减少网络延迟,从而提高应用程序性能。AWS 提供对 HSM 实例的专用和独占(单一租户)访问,与其他 AWS 客户隔离。AWS CloudHSM 可在多个区域和可用区中使用,让您可以为应用程序添加安全持久的密钥存储。
