AWS CloudHSM casos de uso

As empresas que precisam se alinhar aos padrões de segurança corporativos podem usar AWS CloudHSM para gerenciar chaves privadas que protegem dados altamente confidenciais. Os HSMs fornecidos pela AWS CloudHSM são certificados FIPS 140-2 de nível 3 e estão em conformidade com. PCI DSS Além disso, AWS CloudHSM é PCI PIN compatível e compatível com PCI -3DS. Para obter mais informações, consulte Conformidade.

Use AWS CloudHSM para gerenciar chaves privadas que protegem dados altamente confidenciais, criptografia em trânsito e criptografia em repouso. Além disso, AWS CloudHSM oferece integração compatível com os padrões com várias criptomoedas. SDKs

Na criptografia, o uso de uma chave privada para assinar um documento permite que os destinatários usem uma chave pública para verificar se você (e não outra pessoa) realmente enviou o documento. Use AWS CloudHSM para criar pares assimétricos de chaves públicas e privadas projetados especificamente para essa finalidade.

Na criptografia, os códigos de autenticação de mensagens cifradas (CMACs) e os códigos de autenticação de mensagens baseados em hash (HMACs) são usados para autenticar e garantir a integridade das mensagens enviadas por redes inseguras. Com AWS CloudHSM, você pode criar e gerenciar com segurança chaves simétricas que suportam e. HMACs CMACs

Os clientes podem combinar AWS CloudHSM e AWS KMSarmazenar materiais essenciais em um ambiente de inquilino único e, ao mesmo tempo, obter os benefícios de gerenciamento de chaves, escalabilidade e integração na nuvem. AWS KMS Para obter detalhes sobre como fazer isso, consulte as lojas de chaves do AWS CloudHSM no Guia do desenvolvedor do AWS Key Management Service .

Para enviar dados com segurança pela Internet, os servidores web usam pares de chaves pública-privada e SSL /certificado de chave TLS pública para estabelecer sessões. HTTPS Esse processo envolve muita computação para servidores web, mas você pode reduzir a carga computacional e, ao mesmo tempo, fornecer segurança extra transferindo parte disso para o seu cluster. AWS CloudHSM Para obter informações sobre como SSL TLS configurar/descarregar com AWS CloudHSM, consulte. Descarregamento de SSL/TLS

A criptografia transparente de dados (TDE) é usada para criptografar arquivos de banco de dados. UsandoTDE, o software de banco de dados criptografa os dados antes de armazená-los no disco. Você pode obter maior segurança armazenando a chave TDE mestra de criptografia HSMs em seu AWS CloudHSM. Para obter informações sobre como configurar o Oracle TDE com AWS CloudHSM, consulteCriptografia do Oracle Database.

Uma autoridade de certificação (CA) é uma entidade confiável que emite certificados digitais que vinculam uma chave pública a uma identidade (uma pessoa ou organização). Para operar uma CA, é necessário manter a confiança, protegendo as chaves privadas que assinam os certificados emitidos pela CA. Você pode armazenar essas chaves privadas em seu AWS CloudHSM cluster e depois usá-las HSMs para realizar operações de assinatura criptográfica.

Gerar números aleatórios para criar chaves de criptografia é fundamental para a segurança online. AWS CloudHSM podem ser usados para gerar números aleatórios com segurança sob HSMs seu controle e só são visíveis para você.