AWS CloudHSM casos de uso

Las empresas que necesiten ajustarse a los estándares de seguridad empresarial pueden utilizar AWS CloudHSM para gestionar las claves privadas que protegen los datos altamente confidenciales. Las que HSMs proporciona AWS CloudHSM cuentan con la certificación FIPS 140-2 de nivel 3 y cumplen con la normativa PCI DSS. Además, AWS CloudHSM es compatible con el PIN PCI y con el PCI-3DS. Para obtener más información, consulte Conformidad.

Se utiliza AWS CloudHSM para gestionar las claves privadas que protegen los datos altamente confidenciales, el cifrado en tránsito y el cifrado en reposo. Además, AWS CloudHSM ofrece una integración compatible con los estándares con múltiples criptográficos. SDKs

En criptografía, el uso de una clave privada para firmar un documento permite a los destinatarios utilizar una clave pública para verificar que usted (y no otra persona) ha enviado realmente el documento. Se utiliza AWS CloudHSM para crear pares de claves públicas y privadas asimétricas diseñadas específicamente para este propósito.

En criptografía, los códigos de autenticación de mensajes cifrados (CMACs) y los códigos de autenticación de mensajes basados en hash (HMACs) se utilizan para autenticar y garantizar la integridad de los mensajes enviados a través de redes no seguras. Con AWS CloudHSM, puede crear y administrar de forma segura claves simétricas que admitan y. HMACs CMACs

Los clientes pueden combinar AWS CloudHSM y AWS KMSalmacenar el material clave en un entorno de un solo inquilino y, al mismo tiempo, obtener los beneficios de administración clave, escalamiento e integración en la nube que ofrecen. AWS KMS Para obtener más información al respecto, consulte Almacenamiento de claves de AWS CloudHSM en la AWS Key Management Service Guía del desarrollador.

Para enviar datos de forma segura a través de Internet, los servidores web emplean pares de claves públicas/privadas y certificados de clave pública SSL/TLS para establecer sesiones HTTPS. Este proceso implica una gran cantidad de computación para los servidores web, pero puede reducir la carga computacional y, al mismo tiempo, brindar mayor seguridad al transferir parte de esta información a su clúster. AWS CloudHSM Para obtener información sobre cómo configurar la descarga de SSL/TLS con, consulte. AWS CloudHSMDescarga de SSL/TLS

El cifrado de datos transparente (TDE) se usa para cifrar archivos de bases de datos. Con TDE, el software de base de datos cifra los datos antes de almacenarlos en el disco. Puede lograr una mayor seguridad almacenando la clave de cifrado maestra de TDE en su. HSMs AWS CloudHSM Para obtener información sobre cómo configurar Oracle TDE con AWS CloudHSM, consulte. Cifrado de Oracle Database

Una autoridad de certificación (CA) es una entidad de confianza que emite certificados digitales que vinculan una clave pública a una identidad (persona u organización). Para operar una CA, debe mantener la confianza con la protección de las claves privadas que firman los certificados emitidos por la CA. Puede almacenar dichas claves privadas en su AWS CloudHSM clúster y, a continuación, utilizarlas HSMs para realizar operaciones de firma criptográfica.

Generar números aleatorios para crear claves de cifrado es fundamental para la seguridad en línea. AWS CloudHSM se pueden usar para generar números aleatorios de forma segura bajo su control y solo usted los puede ver. HSMs