什么是 CloudHSM?
借助 AWS CloudHSM,您可以在经过 FIPS 验证的硬件上管理和访问密钥,这些硬件由在您自己的虚拟私有云(VPC)中运行的客户拥有的单租户 HSM 实例提供保护。
优势
生成并使用加密密钥
在专用 FIPS 140-2 3 级单租户 HSM 实例上生成并使用加密密钥
以高可靠性部署工作负载
部署具有高可靠性和低延迟的工作负载,帮助满足法规合规性
管理 HSM 容量
通过在集群中添加和删除 HSM 来管理 HSM 容量并控制成本
按小时付费
按小时付费,在不需要时备份并关闭 HSM
使用案例
加密静态数据
保护数据并实现法规合规性。
为 Web 服务器卸载 SSL 处理
确认 Web 服务身份并使用 SSL 和 TLS 在互联网上建立安全的 HTTPS 连接。
为签发证书的 CA 保护私有密钥
保护和存放您的私有密钥,同时签署证书请求,这样就可安全地充当签发证书颁发机构(CA)。
为 Oracle 数据库激活 TDE
存储受支持 Oracle 数据库服务器的透明数据加密(TDE)加密密钥。