Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu AWS CloudHSM?
AWS CloudHSM menggabungkan manfaat AWS cloud dengan keamanan modul keamanan perangkat keras (HSMs). Modul keamanan perangkat keras (HSM) adalah perangkat komputasi yang memproses operasi kriptografi dan menyediakan penyimpanan aman untuk kunci kriptografi. Dengan AWS CloudHSM, Anda memiliki kendali penuh atas ketersediaan tinggi HSMs yang ada di AWS Cloud, memiliki akses latensi rendah, dan akar kepercayaan yang aman yang mengotomatiskan manajemen HSM (termasuk pencadangan, penyediaan, konfigurasi, dan pemeliharaan).
AWS CloudHSM menawarkan pelanggan berbagai manfaat:
- Akses ke klaster FIPS dan non-FIPS
AWS CloudHSM menawarkan cluster dalam dua mode: FIPS dan non-FIPS. Dalam mode FIPS, hanya kunci dan algoritma yang divalidasi Federal Information Processing Standard (FIPS) yang dapat digunakan. Mode non-FIPS menawarkan semua kunci dan algoritme yang didukung oleh AWS CloudHSM, terlepas dari persetujuan FIPS. Untuk informasi selengkapnya, lihat AWS CloudHSM mode cluster.
- HSMs adalah tujuan umum, penyewa tunggal, dan FIPS 140-2 level-3 atau FIPS 140-3 level-3 divalidasi untuk cluster dalam mode FIPS
AWS CloudHSM menggunakan tujuan umum HSMs yang memberikan lebih banyak fleksibilitas jika dibandingkan dengan layanan AWS yang dikelola sepenuhnya yang memiliki algoritme dan panjang kunci yang telah ditentukan sebelumnya untuk aplikasi Anda. Kami menawarkan HSMs yang memenuhi standar, penyewa tunggal, dan FIPS 140-2 level-3 atau FIPS 140-3 level-3 yang divalidasi untuk cluster dalam mode FIPS. Untuk pelanggan dengan kasus penggunaan di luar batasan validasi FIPS 140-2 atau FIPS 140-3 level-3, juga menawarkan cluster dalam mode non-FIPS. AWS CloudHSM Untuk informasi selengkapnya, lihat AWS CloudHSM kluster.
- Enkripsi E2E tidak terlihat oleh AWS
Karena bidang data Anda end-to-end (E2E) dienkripsi dan tidak terlihat oleh AWS, Anda mengontrol manajemen pengguna Anda sendiri (di luar peran IAM). Trade off untuk kontrol ini adalah Anda memiliki tanggung jawab lebih besar daripada jika Anda menggunakan layanan AWS terkelola.
- Kontrol penuh atas kunci, algoritme, dan pengembangan aplikasi
AWS CloudHSM memberi Anda kontrol penuh atas algoritma dan kunci yang Anda gunakan. Anda dapat membuat, menyimpan, mengimpor, mengekspor, mengelola, dan menggunakan kunci kriptografi (termasuk, kunci sesi, kunci token, kunci simetris, dan pasangan kunci asimetris). Selain itu, AWS CloudHSM SDKs memberi Anda kontrol penuh atas pengembangan aplikasi, bahasa aplikasi, threading, dan di mana aplikasi Anda ada secara fisik.
- Migrasikan beban kerja kriptografi Anda ke cloud
Pelanggan yang memigrasikan infrastruktur kunci publik yang menggunakan Standar Kriptografi Kunci Publik #11 (PKCS #11), Ekstensi Kriptografi Java (JCE), API Kriptografi: Generasi Berikutnya (CNG), atau Penyedia Penyimpanan Kunci (KSP) dapat bermigrasi ke dengan sedikit perubahan pada aplikasi mereka. AWS CloudHSM
Untuk mempelajari lebih lanjut tentang apa yang dapat Anda lakukan AWS CloudHSM, lihat topik berikut. Ketika Anda siap untuk memulai AWS CloudHSM, lihatMemulai.
catatan
Jika Anda menginginkan layanan terkelola untuk membuat dan mengendalikan kunci enkripsi Anda tetapi Anda tidak ingin atau perlu mengoperasikannya sendiri HSMs, pertimbangkan untuk menggunakannya AWS Key Management Service
Jika Anda mencari layanan elastis yang mengelola pembayaran HSMs dan kunci untuk aplikasi pemrosesan pembayaran di cloud, pertimbangkan untuk menggunakan AWS Payment Cryptography
