Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudHSM cas d'utilisation
AWS CloudHSM peut être utilisé pour atteindre divers objectifs. Le contenu de cette rubrique donne un aperçu de ce que vous pouvez en faire AWS CloudHSM.
- Conformité aux réglementations
Les entreprises qui doivent se conformer aux normes de sécurité d'entreprise peuvent utiliser AWS CloudHSM pour gérer des clés privées qui protègent des données hautement confidentielles. Les produits HSMs fournis par AWS CloudHSM sont certifiés FIPS 140-2 niveau 3 et sont conformes à la norme PCI DSS. De plus, AWS CloudHSM il est conforme aux normes PCI PIN et PCI-3DS. Pour de plus amples informations, veuillez consulter Conformité d'.
- Chiffrer et déchiffrer des données
AWS CloudHSM Utilisez-le pour gérer les clés privées qui protègent les données hautement confidentielles, le chiffrement en transit et le chiffrement au repos. En outre, AWS CloudHSM offre une intégration conforme aux normes avec plusieurs systèmes cryptographiques. SDKs
- Signer et vérifier des documents à l'aide de clés privées et publiques
En cryptographie, l'utilisation d'une clé privée pour signer un document permet aux destinataires d'utiliser une clé publique pour vérifier que vous (et non quelqu'un d'autre) avez bien envoyé le document. AWS CloudHSM À utiliser pour créer des paires de clés publiques et privées asymétriques spécialement conçues à cet effet.
- Authentifiez les messages à l'aide de HMACs CMACs
En cryptographie, les codes d'authentification des messages chiffrés (CMACs) et les codes d'authentification des messages basés sur le hachage (HMACs) sont utilisés pour authentifier et garantir l'intégrité des messages envoyés sur des réseaux non sécurisés. Avec AWS CloudHSM, vous pouvez créer et gérer en toute sécurité des clés symétriques prenant en charge HMACs et CMACs.
- Tirez parti des avantages de AWS CloudHSM et AWS Key Management Service
Les clients peuvent combiner AWS CloudHSM et AWS KMS
stocker des informations clés dans un environnement à locataire unique tout en bénéficiant des principaux avantages de gestion, de mise à l'échelle et d'intégration dans le cloud. AWS KMS Pour plus de détails sur la procédure à suivre, consultez les AWS CloudHSM magasins de clés dans le AWS Key Management Service Guide du développeur.
- Déchargement du traitement SSL/TLS pour les serveurs Web
Pour envoyer des données en toute sécurité sur Internet, les serveurs Web utilisent des paires de clés publiques-privées et un certificat de clé publique SSL/TLS pour établir des sessions HTTPS. Ce processus implique beaucoup de calculs pour les serveurs Web, mais vous pouvez réduire la charge de calcul tout en renforçant la sécurité en déchargeant une partie de cette charge vers votre cluster. AWS CloudHSM Pour plus d'informations sur la configuration du déchargement SSL/TLS avec, consultez. AWS CloudHSMDéchargement SSL/TLS
- Activer le chiffrement transparent des données (TDE)
Le chiffrement TDE (Transparent Data Encryption) est utilisé pour chiffrer les fichiers de base de données. Avec le TDE, le logiciel de base de données chiffre les données avant de les stocker sur le disque. Vous pouvez améliorer la sécurité en stockant la clé de chiffrement principale TDE HSMs dans votre AWS CloudHSM. Pour plus d'informations sur la configuration d'Oracle TDE avec AWS CloudHSM, consultezChiffrement des bases de données Oracle.
- Protéger les clés privées d’une autorité de certification émettrice (CA)
Une autorité de certification (CA) est une entité de confiance qui émet des certificats numériques qui lient une clé publique à une identité (une personne ou une organisation). Pour exploiter une autorité de certification, vous devez garantir la confiance en protégeant les clés privées qui signent les certificats délivrés par votre autorité de certification. Vous pouvez stocker ces clés privées dans votre AWS CloudHSM cluster, puis les utiliser HSMs pour effectuer des opérations de signature cryptographique.
- Générer des nombres aléatoires
La génération de nombres aléatoires pour créer des clés de chiffrement est essentielle à la sécurité en ligne. AWS CloudHSM peuvent être utilisés pour générer en toute sécurité des nombres aléatoires HSMs que vous contrôlez et qui ne sont visibles que par vous.