AWS CloudHSM cas d'utilisation

Les entreprises qui doivent se conformer aux normes de sécurité d'entreprise peuvent utiliser AWS CloudHSM pour gérer des clés privées qui protègent des données hautement confidentielles. Les produits HSMs fournis par AWS CloudHSM sont certifiés FIPS 140-2 niveau 3 et sont conformes à la norme PCI DSS. De plus, AWS CloudHSM il est conforme aux normes PCI PIN et PCI-3DS. Pour de plus amples informations, veuillez consulter Conformité d'.

AWS CloudHSM Utilisez-le pour gérer les clés privées qui protègent les données hautement confidentielles, le chiffrement en transit et le chiffrement au repos. En outre, AWS CloudHSM offre une intégration conforme aux normes avec plusieurs systèmes cryptographiques. SDKs

En cryptographie, l'utilisation d'une clé privée pour signer un document permet aux destinataires d'utiliser une clé publique pour vérifier que vous (et non quelqu'un d'autre) avez bien envoyé le document. AWS CloudHSM À utiliser pour créer des paires de clés publiques et privées asymétriques spécialement conçues à cet effet.

En cryptographie, les codes d'authentification des messages chiffrés (CMACs) et les codes d'authentification des messages basés sur le hachage (HMACs) sont utilisés pour authentifier et garantir l'intégrité des messages envoyés sur des réseaux non sécurisés. Avec AWS CloudHSM, vous pouvez créer et gérer en toute sécurité des clés symétriques prenant en charge HMACs et CMACs.

Les clients peuvent combiner AWS CloudHSM et AWS KMSstocker des informations clés dans un environnement à locataire unique tout en bénéficiant des principaux avantages de gestion, de mise à l'échelle et d'intégration dans le cloud. AWS KMS Pour plus de détails sur la procédure à suivre, consultez les AWS CloudHSM magasins de clés dans le AWS Key Management Service Guide du développeur.

Pour envoyer des données en toute sécurité sur Internet, les serveurs Web utilisent des paires de clés publiques-privées et un certificat de clé publique SSL/TLS pour établir des sessions HTTPS. Ce processus implique beaucoup de calculs pour les serveurs Web, mais vous pouvez réduire la charge de calcul tout en renforçant la sécurité en déchargeant une partie de cette charge vers votre cluster. AWS CloudHSM Pour plus d'informations sur la configuration du déchargement SSL/TLS avec, consultez. AWS CloudHSMDéchargement SSL/TLS

Le chiffrement TDE (Transparent Data Encryption) est utilisé pour chiffrer les fichiers de base de données. Avec le TDE, le logiciel de base de données chiffre les données avant de les stocker sur le disque. Vous pouvez améliorer la sécurité en stockant la clé de chiffrement principale TDE HSMs dans votre AWS CloudHSM. Pour plus d'informations sur la configuration d'Oracle TDE avec AWS CloudHSM, consultezChiffrement des bases de données Oracle.

Une autorité de certification (CA) est une entité de confiance qui émet des certificats numériques qui lient une clé publique à une identité (une personne ou une organisation). Pour exploiter une autorité de certification, vous devez garantir la confiance en protégeant les clés privées qui signent les certificats délivrés par votre autorité de certification. Vous pouvez stocker ces clés privées dans votre AWS CloudHSM cluster, puis les utiliser HSMs pour effectuer des opérations de signature cryptographique.

La génération de nombres aléatoires pour créer des clés de chiffrement est essentielle à la sécurité en ligne. AWS CloudHSM peuvent être utilisés pour générer en toute sécurité des nombres aléatoires HSMs que vous contrôlez et qui ne sont visibles que par vous.