AWS CloudHSM casos de uso - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS CloudHSM casos de uso

AWS CloudHSM se puede utilizar para lograr una variedad de objetivos. El contenido de este tema proporciona una descripción general de lo que puede hacer con él AWS CloudHSM.

Cumplimiento de la normativa

Las empresas que necesiten ajustarse a los estándares de seguridad empresarial pueden utilizar AWS CloudHSM para gestionar las claves privadas que protegen los datos altamente confidenciales. Las que HSMs proporciona AWS CloudHSM cuentan con la certificación FIPS 140-2 de nivel 3 y cumplen con la normativa PCI DSS. Además, AWS CloudHSM es compatible con el PIN PCI y con el PCI-3DS. Para obtener más información, consulte Conformidad.

Cifrar y descifrar datos

Se utiliza AWS CloudHSM para gestionar las claves privadas que protegen los datos altamente confidenciales, el cifrado en tránsito y el cifrado en reposo. Además, AWS CloudHSM ofrece una integración compatible con los estándares con múltiples criptográficos. SDKs

Firme y verifique documentos con claves públicas y privadas.

En criptografía, el uso de una clave privada para firmar un documento permite a los destinatarios utilizar una clave pública para verificar que usted (y no otra persona) ha enviado realmente el documento. Se utiliza AWS CloudHSM para crear pares de claves públicas y privadas asimétricas diseñadas específicamente para este propósito.

Autentique los mensajes mediante y HMACs CMACs

En criptografía, los códigos de autenticación de mensajes cifrados (CMACs) y los códigos de autenticación de mensajes basados en hash (HMACs) se utilizan para autenticar y garantizar la integridad de los mensajes enviados a través de redes no seguras. Con AWS CloudHSM, puede crear y administrar de forma segura claves simétricas que admitan y. HMACs CMACs

Aproveche los beneficios de y AWS CloudHSM AWS Key Management Service

Los clientes pueden combinar AWS CloudHSM y AWS KMSalmacenar el material clave en un entorno de un solo inquilino y, al mismo tiempo, obtener los beneficios de administración clave, escalamiento e integración en la nube que ofrecen. AWS KMS Para obtener más información al respecto, consulte Almacenamiento de claves de AWS CloudHSM en la AWS Key Management Service Guía del desarrollador.

Descargar el procesamiento de SSL/TLS en los servidores web.

Para enviar datos de forma segura a través de Internet, los servidores web emplean pares de claves públicas/privadas y certificados de clave pública SSL/TLS para establecer sesiones HTTPS. Este proceso implica una gran cantidad de computación para los servidores web, pero puede reducir la carga computacional y, al mismo tiempo, brindar mayor seguridad al transferir parte de esta información a su clúster. AWS CloudHSM Para obtener información sobre cómo configurar la descarga de SSL/TLS con, consulte. AWS CloudHSMDescarga de SSL/TLS

Cifrado de datos transparente (TDE)

El cifrado de datos transparente (TDE) se usa para cifrar archivos de bases de datos. Con TDE, el software de base de datos cifra los datos antes de almacenarlos en el disco. Puede lograr una mayor seguridad almacenando la clave de cifrado maestra de TDE en su. HSMs AWS CloudHSM Para obtener información sobre cómo configurar Oracle TDE con AWS CloudHSM, consulte. Cifrado de Oracle Database

Gestionar las claves privadas de una autoridad de certificación (CA)

Una autoridad de certificación (CA) es una entidad de confianza que emite certificados digitales que vinculan una clave pública a una identidad (persona u organización). Para operar una CA, debe mantener la confianza con la protección de las claves privadas que firman los certificados emitidos por la CA. Puede almacenar dichas claves privadas en su AWS CloudHSM clúster y, a continuación, utilizarlas HSMs para realizar operaciones de firma criptográfica.

Genere números aleatorios.

Generar números aleatorios para crear claves de cifrado es fundamental para la seguridad en línea. AWS CloudHSM se pueden usar para generar números aleatorios de forma segura bajo su control y solo usted los puede ver. HSMs