AWS CloudHSM casi d'uso

Le aziende che devono allinearsi agli standard di sicurezza aziendali possono AWS CloudHSM utilizzare la gestione di chiavi private che proteggono dati altamente riservati. I fornitori AWS CloudHSM sono certificati FIPS 140-2 di livello 3 e sono HSMs conformi a. PCI DSS Inoltre, AWS CloudHSM è PCI PIN conforme e PCI conforme a -3DS. Per ulteriori informazioni, consulta Conformità.

Viene utilizzato AWS CloudHSM per gestire le chiavi private che proteggono i dati altamente riservati, la crittografia in transito e la crittografia inattiva. Inoltre, AWS CloudHSM offre un'integrazione conforme agli standard con più sistemi crittografici. SDKs

Nella crittografia, l'utilizzo di una chiave privata per firmare un documento consente ai destinatari di utilizzare una chiave pubblica per verificare che il documento sia stato effettivamente inviato dalla persona in questione (e non da qualcun altro). Viene utilizzato AWS CloudHSM per creare coppie di chiavi pubbliche e private asimmetriche progettate specificamente per questo scopo.

Nella crittografia, i codici di autenticazione dei messaggi cipher (CMACs) e i codici di autenticazione dei messaggi basati su hash (HMACs) vengono utilizzati per autenticare e garantire l'integrità dei messaggi inviati su reti non sicure. Con AWS CloudHSM, puoi creare e gestire in modo sicuro chiavi simmetriche che supportano e. HMACs CMACs

I clienti possono combinare AWS CloudHSM e AWS KMSarchiviare il materiale chiave in un ambiente single-tenant, ottenendo al contempo i principali vantaggi di gestione, scalabilità e integrazione cloud di. AWS KMS Per ulteriori informazioni al riguardo, consulta gli archivi delle chiavi AWS CloudHSM nella Guida per gli sviluppatori di AWS Key Management Service .

Per inviare dati in modo sicuro su Internet, i server Web utilizzano coppie di chiavi pubbliche-private e SSL TLS /public key certificate per stabilire le sessioni. HTTPS Questo processo comporta molte operazioni di calcolo per i server Web, ma è possibile ridurre il carico di calcolo fornendo al contempo una maggiore sicurezza trasferendo parte di questa operazione al cluster. AWS CloudHSM Per informazioni sulla configurazione diSSL/TLSoffload with, consulta. AWS CloudHSMSSL/offload TLS

Transparent Data Encryption (TDE) viene utilizzata per crittografare i file di database. UtilizzandoTDE, il software di database crittografa i dati prima di archiviarli su disco. È possibile ottenere una maggiore sicurezza archiviando la chiave di crittografia TDE principale HSMs nel proprio AWS CloudHSM. Per informazioni sulla configurazione di Oracle TDE con AWS CloudHSM, vediOracle Database Encryption.

Un'autorità di certificazione (CA) è un'entità attendibile che emette certificati digitali che associano una chiave pubblica a un'identità (una persona o un'organizzazione). Per gestire una CA, è necessario mantenere l'attendibilità proteggendo la chiave privata che firma i certificati emessi dalla CA. È possibile memorizzare tali chiavi private nel AWS CloudHSM cluster e quindi utilizzarle HSMs per eseguire operazioni di firma crittografica.

La generazione di numeri casuali per creare chiavi di crittografia è fondamentale per la sicurezza online. AWS CloudHSM possono essere utilizzati per generare in modo sicuro numeri casuali sotto il HSMs tuo controllo e sono visibili solo a te.