AWS CloudHSM Anwendungsfälle

Unternehmen, die sich an Unternehmenssicherheitsstandards halten müssen AWS CloudHSM , können private Schlüssel zum Schutz hochvertraulicher Daten verwenden. Die von HSMs bereitgestellten Geräte AWS CloudHSM sind nach FIPS 140-2 Level 3 zertifiziert und entsprechen PCI DSS. AWS CloudHSM Ist außerdem PCI-PIN-konform und PCI-3DS-konform. Weitere Informationen finden Sie unter Compliance.

Wird AWS CloudHSM zur Verwaltung von privaten Schlüsseln zum Schutz hochvertraulicher Daten, zur Verschlüsselung bei der Übertragung und zur Verschlüsselung im Ruhezustand verwendet. Darüber hinaus AWS CloudHSM bietet es eine standardkonforme Integration mit mehreren kryptografischen Daten. SDKs

In der Kryptografie ermöglicht die Verwendung eines privaten Schlüssels zum Signieren eines Dokuments den Empfängern, mithilfe eines öffentlichen Schlüssels zu überprüfen, ob Sie (und nicht jemand anderes) das Dokument tatsächlich gesendet haben. Wird verwendet AWS CloudHSM , um asymmetrische öffentliche und private Schlüsselpaare zu erstellen, die speziell für diesen Zweck entwickelt wurden.

In der Kryptografie werden Cipher Message Authentication Codes (CMACs) und Hash-basierte Message Authentication Codes (HMACs) verwendet, um Nachrichten zu authentifizieren und deren Integrität zu gewährleisten, die über unsichere Netzwerke gesendet werden. Mit können Sie sicher symmetrische Schlüssel erstellen und verwalten AWS CloudHSM, die und unterstützen. HMACs CMACs

Kunden können wichtige Materialien in einer Single-Tenant-Umgebung kombinieren AWS CloudHSM und AWS KMSspeichern und gleichzeitig die wichtigsten Vorteile von AWS KMS Management, Skalierung und Cloud-Integration nutzen. Einzelheiten dazu finden Sie im Entwicklerhandbuch AWS Key Management Service unter AWS CloudHSM Key Stores.

Um Daten sicher über das Internet zu senden, verwenden Webserver öffentlich-private Schlüsselpaare und öffentliche SSL/TLS-Schlüsselzertifikate, um HTTPS-Sitzungen einzurichten. Dieser Prozess erfordert eine Menge Rechenleistung für Webserver, aber Sie können den Rechenaufwand reduzieren und gleichzeitig zusätzliche Sicherheit bieten, indem Sie einen Teil davon auf Ihren Cluster auslagern. AWS CloudHSM Hinweise zur Einrichtung von SSL/TLS-Offload mit finden Sie unter. AWS CloudHSMSSL/TLS-Auslagerung

Transparent Data Encryption (TDE) wird für die Verschlüsselung von Datenbankdateien eingesetzt. Mit TDE verschlüsselt die Datenbanksoftware die Daten, bevor sie auf der Festplatte gespeichert werden. Sie können mehr Sicherheit erreichen, indem Sie den TDE-Master-Verschlüsselungsschlüssel in Ihrem speichern. HSMs AWS CloudHSM Hinweise zur Einrichtung von Oracle TDE mit finden Sie AWS CloudHSM unter. Oracle Database-Verschlüsselung

Eine Zertifizierungsstelle (CA) ist eine vertrauenswürdige Entität, die digitale Zertifikate ausstellt, die einen öffentlichen Schlüssel an eine Identität (eine Person oder Organisation) binden. Um eine CA zu betreiben, müssen Sie das Vertrauen aufrechterhalten, indem Sie den privaten Schlüssel schützen, der die von Ihrer CA ausgestellten Zertifikate signiert. Sie können solche privaten Schlüssel in Ihrem AWS CloudHSM Cluster speichern und sie dann verwenden, HSMs um kryptografische Signaturvorgänge durchzuführen.

Die Generierung von Zufallszahlen zur Erstellung von Verschlüsselungsschlüsseln ist ein zentraler Bestandteil der Online-Sicherheit. AWS CloudHSM kann zur sicheren Generierung von Zufallszahlen unter Ihrer HSMs Kontrolle verwendet werden und sind nur für Sie sichtbar.