¿Qué es AWS CloudHSM?

AWS CloudHSM combina las ventajas de la AWS nube con la seguridad de los módulos de seguridad de hardware (HSM). Un módulo de seguridad de hardware (HSM) es un dispositivo informático que procesa las operaciones criptográficas y proporciona almacenamiento seguro de las claves criptográficas. Con ello AWS CloudHSM, tiene el control total de los HSM de alta disponibilidad que se encuentran en la nube de AWS, tiene acceso de baja latencia y una raíz de confianza segura que automatiza la administración de los HSM (incluidas las copias de seguridad, el aprovisionamiento, la configuración y el mantenimiento).

AWS CloudHSM ofrece a los clientes una variedad de beneficios:

Acceso a clústeres FIPS y no FIPS: AWS CloudHSM ofrece clústeres en dos modos: FIPS y no FIPS. En el modo FIPS, solo se pueden usar claves y algoritmos aprobados por el Estándar Federal de Procesamiento de Información (FIPS). El modo no FIPS ofrece todas las claves y algoritmos compatibles AWS CloudHSM, independientemente de la aprobación de la FIPS. Para obtener más información, consulte AWS CloudHSM modos de clúster y tipos de HSM.
Los HSM son de uso general, de usuario único y están validados por el FIPS 140-2 de nivel 3 para clústeres en modo FIPS: AWS CloudHSM utiliza HSM de uso general que proporcionan más flexibilidad en comparación con los servicios de AWS totalmente gestionados que tienen algoritmos y longitudes de clave predeterminados para su aplicación. Ofrecemos HSM que cumplen con los estándares, son de un solo propietario y están validados por la norma FIPS 140-2 de nivel 3 para clústeres en modo FIPS. Para los clientes con casos de uso fuera de las restricciones de la validación de nivel 3 según la norma FIPS 140-2, también ofrecemos clústeres en modo no FIPS. AWS CloudHSM Para obtener más información, consulte AWS CloudHSM clústeres.
El cifrado E2E no es visible para AWS.: Como su plano de datos está cifrado end-to-end (E2E) y AWS no lo ve, usted controla su propia administración de usuarios (fuera de las funciones de IAM). A cambio de este control, usted tiene más responsabilidad que si usara un servicio de AWS gestionado.
Control total de sus claves, algoritmos y desarrollo de aplicaciones.: AWS CloudHSM le da el control total de los algoritmos y las claves que utiliza. Usted puede generar, almacenar, importar, exportar y administrar claves criptográficas, incluidas las claves de sesión, claves token, claves simétricas y pares de claves asimétricas. Además, AWS CloudHSM los SDK le proporcionan un control total sobre el desarrollo de las aplicaciones, el lenguaje de las aplicaciones, los subprocesos y la ubicación física de las aplicaciones.
Migre sus cargas de trabajo criptográficas a la nube.: Los clientes que migren una infraestructura de clave pública que utilice los estándares de criptografía de clave pública #11 (PKCS #11), la extensión criptográfica de Java (JCE), la API de criptografía: próxima generación (CNG) o el proveedor de almacenamiento de claves (KSP) pueden migrar a ella con menos cambios en su aplicación. AWS CloudHSM

Para obtener más información sobre lo que puede hacer con él, consulte los siguientes temas. AWS CloudHSM Cuando esté listo para empezar AWS CloudHSM, consulteIntroducción.

nota

Si busca un servicio administrado para la creación y el control de las claves de cifrado, pero no desea o no necesita administrar su propio HSM, considere la posibilidad de usar AWS Key Management Service.

Si busca un servicio elástico que gestione HSM de pago y claves de aplicaciones de procesamiento de pagos en la nube, puede usar AWS Payment Cryptography.

Contenido

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Casos de uso