Sécurité de l'infrastructure dans AWS CloudHSM - AWS CloudHSM
Isolement de réseauAutorisation des utilisateurs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité de l'infrastructure dans AWS CloudHSM

En tant que service géré, AWS CloudHSM il est protégé par les procédures de sécurité du réseau AWS mondial décrites dans le livre blanc Amazon Web Services : présentation des processus de sécurité.

Vous utilisez API les appels AWS publiés pour accéder AWS CloudHSM via le réseau. En outre, les demandes doivent être signées à l'aide d'un identifiant de clé d'accès et d'une clé d'accès secrète associés à un IAM principal. Vous pouvez également utiliser AWS Security Token Service (AWS STS) pour générer des informations d'identification de sécurité temporaires et signer les demandes.

Isolement de réseau

Un cloud privé virtuel (VPC) est un réseau virtuel situé dans votre propre zone logiquement isolée dans le AWS cloud. Vous pouvez créer un cluster dans un sous-réseau privé de votreVPC. Vous pouvez créer des sous-réseaux privés lorsque vous créez unVPC. Pour de plus amples informations, veuillez consulter Créez un cloud privé virtuel (VPC) pour AWS CloudHSM.

Lorsque vous créez unHSM, AWS CloudHSM insérez une elastic network interface (ENI) dans votre sous-réseau afin de pouvoir interagir avec votreHSMs. Pour de plus amples informations, veuillez consulter AWS CloudHSM architecture de cluster.

AWS CloudHSM crée un groupe de sécurité qui autorise les communications entrantes et sortantes entre les membres de votre HSMs cluster. Vous pouvez utiliser ce groupe de sécurité pour permettre à vos EC2 instances de communiquer avec les HSMs membres de votre cluster. Pour de plus amples informations, veuillez consulter Configurer les groupes de sécurité des EC2 instances Amazon du client pour AWS CloudHSM.

Autorisation des utilisateurs

Avec AWS CloudHSM, les opérations effectuées sur le HSM nécessitent les informations d'identification d'un HSM utilisateur authentifié. Pour de plus amples informations, veuillez consulter HSMtypes d'utilisateurs pour le cloud HSM CLI.