Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu AWS CloudHSM?
AWS CloudHSM menggabungkan manfaat AWS cloud dengan keamanan modul keamanan perangkat keras (HSMs). Modul keamanan perangkat keras (HSM) adalah perangkat komputasi yang memproses operasi kriptografi dan menyediakan penyimpanan yang aman untuk kunci kriptografi. Dengan AWS CloudHSM, Anda memiliki kendali penuh atas ketersediaan tinggi HSMs yang ada di AWS Cloud, memiliki akses latensi rendah, dan akar kepercayaan yang aman yang mengotomatiskan HSM manajemen (termasuk pencadangan, penyediaan, konfigurasi, dan pemeliharaan).
AWS CloudHSM menawarkan pelanggan berbagai manfaat:
- Akses ke FIPS dan FIPS non-cluster
AWS CloudHSM menawarkan cluster dalam dua mode: FIPSdan non- FIPS. Dalam FIPS mode, hanya Federal Information Processing Standard (FIPS) kunci dan algoritma yang divalidasi yang dapat digunakan. FIPSNon-mode menawarkan semua kunci dan algoritma yang didukung oleh AWS CloudHSM, terlepas dari FIPS persetujuan. Untuk informasi selengkapnya, lihat AWS CloudHSM mode dan HSM tipe cluster.
- HSMsadalah tujuan umum, penyewa tunggal, dan FIPS 140-2 level-3 atau FIPS 140-3 level-3 divalidasi untuk cluster dalam mode FIPS
AWS CloudHSM menggunakan tujuan umum HSMs yang memberikan lebih banyak fleksibilitas jika dibandingkan dengan AWS layanan yang dikelola sepenuhnya yang memiliki algoritme dan panjang kunci yang telah ditentukan sebelumnya untuk aplikasi Anda. Kami menawarkan HSMs yang sesuai standar, penyewa tunggal, dan FIPS 140-2 level-3 atau 140-3 level-3 divalidasi untuk cluster dalam mode. FIPS FIPS Untuk pelanggan dengan kasus penggunaan di luar batasan validasi FIPS 140-2 atau FIPS 140-3 level-3, AWS CloudHSM juga menawarkan cluster dalam mode non-mode. FIPS Untuk informasi selengkapnya, lihat AWS CloudHSM kluster.
- Enkripsi E2E tidak terlihat AWS
Karena bidang data Anda end-to-end (E2E) dienkripsi dan tidak terlihatAWS, Anda mengontrol manajemen pengguna Anda sendiri (di luar peran). IAM Trade off untuk kontrol ini adalah Anda memiliki lebih banyak tanggung jawab daripada jika Anda menggunakan AWS layanan terkelola.
- Kontrol penuh atas kunci, algoritme, dan pengembangan aplikasi Anda
AWS CloudHSM memberi Anda kontrol penuh atas algoritma dan kunci yang Anda gunakan. Anda dapat membuat, menyimpan, mengimpor, mengekspor, mengelola, dan menggunakan kunci kriptografi (termasuk, kunci sesi, kunci token, kunci simetris, dan pasangan kunci asimetris). Selain itu, AWS CloudHSM SDKs memberi Anda kontrol penuh atas pengembangan aplikasi, bahasa aplikasi, threading, dan di mana aplikasi Anda ada secara fisik.
- Migrasikan beban kerja kriptografi Anda ke cloud
Pelanggan yang memigrasikan infrastruktur kunci publik yang menggunakan Standar Kriptografi Kunci Publik #11 (PKCS#11), Ekstensi Kriptografi Java (JCE), KriptografiAPI: Generasi Berikutnya (CNG), atau penyedia penyimpanan kunci (KSP) dapat bermigrasi AWS CloudHSM dengan sedikit perubahan pada aplikasi mereka.
Untuk mempelajari lebih lanjut tentang apa yang dapat Anda lakukan AWS CloudHSM, lihat topik berikut. Ketika Anda siap untuk memulai AWS CloudHSM, lihatMemulai.
catatan
Jika Anda menginginkan layanan terkelola untuk membuat dan mengendalikan kunci enkripsi Anda tetapi Anda tidak ingin atau perlu mengoperasikannya sendiriHSMs, pertimbangkan untuk menggunakannya AWS Key Management Service
Jika Anda mencari layanan elastis yang mengelola pembayaran HSMs dan kunci untuk aplikasi pemrosesan pembayaran di cloud, pertimbangkan untuk menggunakan Kriptografi AWS Pembayaran
