AWS CloudHSM 中的基础设施安全性

作为一项托管式服务，AWS CloudHSM 由 Amazon Web Services：安全流程概览白皮书中所述的 AWS 全球网络安全程序提供保护。

您可以使用 AWS 发布的 API 调用通过网络访问 AWS CloudHSM。此外，必须使用访问密钥 ID 和与 IAM 主体关联的秘密访问密钥来对请求进行签名。或者，您可以使用 AWS Security Token Service（AWS STS）生成临时安全凭证来对请求进行签名。

网络隔离

虚拟私有云（VPC）是 Amazon Web Services Cloud 内您自己的逻辑隔离区域中的虚拟网络。可以在 VPC 的私有子网中创建集群。创建 VPC 时，您可创建私有子网。有关更多信息，请参阅为 AWS CloudHSM 中创建虚拟私有云（VPC）。

创建 HSM 时，AWS CloudHSM 会将弹性网络接口 (ENI) 置于子网中，以便您能够与 HSM 进行交互。有关更多信息，请参阅 AWS CloudHSM 集群架构。

AWS CloudHSM 将创建一个安全组来允许集群中各个 HSM 之间的入站和出站通信。可以使用此安全组来允许 EC2 实例与集群中的 HSM 进行通信。有关更多信息，请参阅为 AWS CloudHSM 配置客户端 Amazon EC2 实例安全组。

对于 AWS CloudHSM，您在 HSM 上执行的操作需要经过身份验证的 HSM 用户的凭证。有关更多信息，请参阅 CloudHSM CLI 的 HSM 用户类型。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

故障恢复能力

VPC 端点 (AWS PrivateLink)