As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que AWS CloudHSMé
AWS CloudHSM combina os benefícios da AWS nuvem com a segurança dos módulos de segurança de hardware (HSMs). Um módulo de segurança de hardware (HSM) é um dispositivo computacional que processa operações de criptografia e oferece armazenamento seguro para chaves criptográficas. Com AWS CloudHSM, você tem controle total sobre os HSMs de alta disponibilidade que estão na nuvem da AWS, têm acesso de baixa latência e uma raiz segura de confiança que automatiza o gerenciamento de HSM (incluindo backups, provisionamento, configuração e manutenção).
AWS CloudHSM oferece aos clientes uma variedade de benefícios:
- Acesso a clusters FIPS e diferentes de FIPS
AWS CloudHSM oferece clusters em dois modos: FIPS e não FIPS. No modo FIPS, somente chaves e algoritmos aprovados pelo Federal Information Processing Standard (FIPS) podem ser usados. O modo não FIPS oferece todas as chaves e algoritmos suportados AWS CloudHSM, independentemente da aprovação do FIPS. Para ter mais informações, consulte AWS CloudHSM modos de cluster e tipos de HSM.
- Os HSMs são de uso geral, de inquilino único e validados pelo FIPS 140-2 de nível 3 para clusters no modo FIPS
AWS CloudHSM usa HSMs de uso geral que oferecem mais flexibilidade quando comparados aos serviços totalmente gerenciados da AWS que têm algoritmos e comprimentos de chave predeterminados para seu aplicativo. Oferecemos HSMs compatíveis com os padrões, de inquilino único e validados pelo FIPS 140-2 de nível 3 para clusters no modo FIPS. Para clientes com casos de uso fora das restrições da validação FIPS 140-2 de nível 3, AWS CloudHSM também oferece clusters no modo não FIPS. Consulte AWS CloudHSM aglomerados Para mais informações.
- A criptografia E2E não é visível para a AWS
Como seu plano de dados é criptografado end-to-end (E2E) e não é visível para a AWS, você controla seu próprio gerenciamento de usuários (fora das funções do IAM). A desvantagem desse controle é que você tem mais responsabilidade do que se usasse um serviço gerenciado da AWS.
- Controle total de suas chaves, algoritmos e desenvolvimento de aplicativos
AWS CloudHSM oferece controle total dos algoritmos e das chaves que você usa. Você pode gerar, armazenar, importar, exportar e gerenciar chaves criptográficas (incluindo chaves de sessão, chaves de token, pares de chaves simétricas e assimétricas). Além disso, AWS CloudHSM os SDKs oferecem controle total sobre o desenvolvimento de aplicativos, a linguagem do aplicativo, o encadeamento e onde seus aplicativos existem fisicamente.
- Migre suas workloads de criptografia para a nuvem
Os clientes que migram a infraestrutura de chave pública que usam os Padrões de Criptografia de Chave Pública #11 (PKCS #11), a Extensão Cryptográfica Java (JCE), a API de Criptografia: Próxima Geração (CNG) ou o provedor de armazenamento de chaves (KSP) podem migrar para o aplicativo com menos alterações. AWS CloudHSM
Para saber mais sobre o que você pode fazer com AWS CloudHSM, consulte os tópicos a seguir. Quando você estiver pronto para começar AWS CloudHSM, consulteConceitos básicos.
nota
Se deseja um serviço gerenciado para a criação e controle das chaves de criptografia, mas não quer ou não precisa operar seu próprio HSM, considere usar o AWS Key Management Service
Se você estiver procurando por um serviço flexível que gerencie HSMs e chaves de pagamento para aplicativos de processamento de pagamentos na nuvem, considere usar a AWS Payment Cryptography
