Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was ist AWS CloudHSM?
AWS CloudHSM kombiniert die Vorteile der AWS Cloud mit der Sicherheit von Hardware-Sicherheitsmodulen (HSM). Ein Hardwaresicherheitsmodul (HSM) ist eine Hardwarekomponente bzw. Appliance, die kryptografische Operationen durchführt und sicheren Speicher für kryptographische Schlüssel bietet. Mit AWS CloudHSM haben Sie die vollständige Kontrolle über hochverfügbare HSMs in der AWS-Cloud, haben Zugriff mit niedriger Latenz und eine sichere Vertrauensbasis, die das HSM-Management (einschließlich Backups, Bereitstellung, Konfiguration und Wartung) automatisiert.
AWS CloudHSM bietet Kunden eine Vielzahl von Vorteilen:
- Zugriff auf FIPS- und Nicht-FIPS-Cluster
AWS CloudHSM bietet Cluster in zwei Modi: FIPS und Nicht-FIPS. Im FIPS-Modus können nur Schlüssel und Algorithmen verwendet werden, die nach dem Federal Information Processing Standard (FIPS) zugelassen sind. Der Nicht-FIPS-Modus bietet alle Schlüssel und Algorithmen, die von unterstützt werden AWS CloudHSM, unabhängig von der FIPS-Zulassung. Weitere Informationen finden Sie unter AWS CloudHSM Cluster-Modi und HSM-Typen.
- Bei HSMs handelt es sich um Allzweck-HSMs, die für Einzelmandanten verwendet werden und für Cluster im FIPS-Modus nach FIPS 140-2 Level-3 validiert sind
AWS CloudHSM verwendet Allzweck-HSMs, die im Vergleich zu vollständig verwalteten AWS-Services, die über vordefinierte Algorithmen und Schlüssellängen für Ihre Anwendung verfügen, mehr Flexibilität bieten. Wir bieten standardkonforme Single-Tenant-HSMs an, die für Cluster im FIPS-Modus FIPS 140-2 Level-3-validiert sind. Für Kunden mit Anwendungsfällen, die außerhalb der Einschränkungen der FIPS 140-2 Level-3-Validierung liegen, werden auch Cluster im Nicht-FIPS-Modus angeboten. AWS CloudHSM Weitere Informationen finden Sie unter AWS CloudHSM Cluster.
- Die E2E-Verschlüsselung ist für AWS nicht sichtbar
Da Ihre Datenebene end-to-end (E2E) verschlüsselt und für AWS nicht sichtbar ist, kontrollieren Sie Ihre eigene Benutzerverwaltung (außerhalb der IAM-Rollen). Der Nachteil dieser Kontrolle besteht darin, dass Sie mehr Verantwortung tragen, als wenn Sie einen verwalteten AWS-Service verwenden würden.
- Vollständige Kontrolle über Ihre Schlüssel, Algorithmen und Anwendungsentwicklung
AWS CloudHSM gibt Ihnen die volle Kontrolle über die Algorithmen und Schlüssel, die Sie verwenden. Sie können kryptografische Schlüssel (einschließlich Sitzungsschlüssel, Token-Schlüssel, symmetrische Schlüssel und asymmetrische Schlüsselpaare) erzeugen, speichern, importieren, exportieren, verwalten und verwenden. Darüber hinaus geben Ihnen AWS CloudHSM SDKs die volle Kontrolle über die Anwendungsentwicklung, die Anwendungssprache, das Threading und darüber, wo Ihre Anwendungen physisch existieren.
- Migrieren Sie Ihre kryptografischen Workloads in die Cloud
Kunden, die eine Infrastruktur mit öffentlichen Schlüsseln migrieren, die Public Key Cryptography Standards #11 (PKCS #11), Java Cryptographic Extension (JCE), Cryptography API: Next Generation (CNG) oder Key Storage Provider (KSP) verwenden, können mit weniger Änderungen an ihrer Anwendung zu migrieren. AWS CloudHSM
Weitere Informationen darüber, was Sie damit machen können, finden Sie in den folgenden Themen. AWS CloudHSM Wenn Sie bereit sind, loszulegen AWS CloudHSM, finden Sie weitere Informationen unterErste Schritte.
Anmerkung
Wenn Sie einen verwalteten Service für das Erstellen und Kontrollieren der Verschlüsselungsschlüssel möchten, jedoch kein eigenes HSM betreiben wollen, sollten Sie stattdessen AWS Key Management Service
Wenn Sie nach einem elastischen Service suchen, der Zahlungs-HSMs und Schlüssel für Zahlungsabwicklungsanwendungen in der Cloud verwaltet, sollten Sie die Verwendung von AWS Payment Cryptography
