Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sebagai layanan terkelola, AWS CloudHSM dilindungi oleh prosedur keamanan jaringan AWS global yang dijelaskan dalam whitepaper Amazon Web Services: Tinjauan Proses Keamanan
Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses AWS CloudHSM melalui jaringan. Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan prinsipal IAM. Atau, Anda bisa menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara untuk menandatangani permintaan.
Isolasi jaringan
Virtual private cloud (VPC) adalah jaringan virtual di area yang diisolasi secara logis di AWS cloud. Anda dapat membuat klaster di subnet privat di VPC. Anda dapat membuat subnet pribadi saat membuat VPC. Untuk informasi selengkapnya, lihat Buat virtual private cloud (VPC) untuk AWS CloudHSM.
Saat Anda membuat HSM, AWS CloudHSM letakkan elastic network interface (ENI) di subnet Anda sehingga Anda dapat berinteraksi dengan Anda. HSMs Untuk informasi selengkapnya, lihat AWS CloudHSM arsitektur cluster.
AWS CloudHSM membuat grup keamanan yang memungkinkan komunikasi masuk dan keluar antara HSMs di cluster Anda. Anda dapat menggunakan grup keamanan ini untuk mengaktifkan EC2 instans Anda untuk berkomunikasi dengan HSMs di klaster Anda. Untuk informasi selengkapnya, lihat Konfigurasikan grup keamanan EC2 instans Amazon Klien untuk AWS CloudHSM.
Otorisasi pengguna
Dengan AWS CloudHSM, operasi yang dilakukan pada HSM memerlukan kredensyal dari pengguna HSM yang diautentikasi. Untuk informasi selengkapnya, lihat Jenis pengguna HSM untuk CloudHSM CLI.
