Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan infrastruktur di AWS CloudHSM

Sebagai layanan terkelola, AWS CloudHSM dilindungi oleh prosedur keamanan jaringan AWS global yang dijelaskan dalam whitepaper Amazon Web Services: Tinjauan Proses Keamanan.

Anda menggunakan API panggilan yang AWS dipublikasikan untuk mengakses AWS CloudHSM melalui jaringan. Selain itu, permintaan harus ditandatangani dengan menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan IAM prinsipal. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara untuk menandatangani permintaan.

Isolasi jaringan

Virtual Private Cloud (VPC) adalah jaringan virtual di area Anda sendiri yang terisolasi secara logis di AWS cloud. Anda dapat membuat cluster di subnet pribadi VPC di. Anda dapat membuat subnet pribadi saat membuat file. VPC Untuk informasi selengkapnya, lihat Buat cloud pribadi virtual (VPC) untuk AWS CloudHSM.

Ketika Anda membuatHSM, AWS CloudHSM menempatkan sebuah elastic network interface (ENI) di subnet Anda sehingga Anda dapat berinteraksi dengan AndaHSMs. Untuk informasi selengkapnya, lihat AWS CloudHSM arsitektur cluster.

AWS CloudHSM membuat grup keamanan yang memungkinkan komunikasi masuk dan keluar antara HSMs di cluster Anda. Anda dapat menggunakan grup keamanan ini untuk mengaktifkan EC2 instans Anda untuk berkomunikasi dengan HSMs di klaster Anda. Untuk informasi selengkapnya, lihat Konfigurasikan grup keamanan EC2 instans Amazon Klien untuk AWS CloudHSM.

Otorisasi pengguna

Dengan AWS CloudHSM, operasi yang dilakukan pada HSM memerlukan kredensil dari pengguna yang diautentikasiHSM. Untuk informasi selengkapnya, lihat HSMtipe pengguna untuk Cloud HSM CLI.