本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 AWS CloudHSM?
AWS CloudHSM 将 AWS 云的优势与硬件安全模块的安全性相结合(HSMs)。硬件安全模块 (HSM) 是一种计算设备,用于处理加密操作并为加密密钥提供安全存储。借 AWS CloudHSM助,您可以完全控制AWS云中的高可用性HSMs、低延迟的访问以及自动HSM管理(包括备份、配置、配置和维护)的安全信任根。
AWS CloudHSM 为客户提供多种好处:
- 访问FIPS和非FIPS群集的访问权限
AWS CloudHSM 提供两种模式的集群:FIPS和非-FIPS。在FIPS模式下,只能使用经过联邦信息处理标准 (FIPS) 验证的密钥和算法。非FIPS模式提供支持的所有密钥和算法 AWS CloudHSM,无论是否FIPS获得批准。有关更多信息,请参阅 AWS CloudHSM 集群模式和HSM类型。
- HSMs已通过通用型、单租户,并且已针对处于模式的FIPS集群通过 140-2 3 级或 FIPS 140-3 级验证 FIPS
AWS CloudHSM 与为应用程序预先确定算法和密钥长度的完全托管AWS服务相比,使用通用用途HSMs可提供更大的灵活性。我们提供的产品HSMs符合标准、单租户,并且已通过140-FIPS 2级3级或 FIPS 140-3级验证,适用于处于模式的集群。FIPS对于使用案例超出 FIPS 140-2 或 FIPS 140-3 级三级验证限制的客户, AWS CloudHSM 还提供非模式集群。FIPS请参阅AWS CloudHSM 集群了解更多信息。
- E2E 加密对人不可见 AWS
由于您的数据平面已 end-to-end 经 (E2E) 加密且不可见AWS,因此您可以控制自己的用户管理(IAM角色之外)。这种控制的权衡是,与使用托管AWS服务相比,您承担的责任更大。
- 完全控制您的密钥、算法以及应用程序开发
AWS CloudHSM 让您可以完全控制所使用的算法和密钥。您可以生成、存储、导入、导出、管理和使用加密密钥(包括会话密匙、令牌密匙、对称密钥对和非对称密钥对)。此外, AWS CloudHSM SDKs您还可以完全控制应用程序开发、应用程序语言、线程以及应用程序的实际存在位置。
- 将您的加密工作负载迁移至云端
迁移使用公钥加密标准 #11 (PKCS#11)、Java 加密扩展 ()、密码学API:下一代 (JCE) 或密钥存储提供商 (CNGKSP) 的公钥基础架构的客户,只需对应用程序 AWS CloudHSM 进行较少的更改即可迁移到。
要详细了解你可以做什么 AWS CloudHSM,请参阅以下主题。准备好开始使用时 AWS CloudHSM,请参阅开始使用。
注意
如果您想要托管服务来创建和控制您的加密密钥,但又不想也不需要自己操作HSMs,请考虑使用AWS Key Management Service
如果您正在寻找一种弹性服务来管理云端支付处理应用程序的支付HSMs和密钥,请考虑使用AWS支付加密
