发布于: Jun 13, 2018

AWS CloudHSM 是基于云的硬件安全模块 (HSM),让您能够在 AWS 云上轻松生成和使用自己的加密密钥。借助 CloudHSM,您可以使用经过 FIPS 140-2 第 3 级验证的 HSM 管理自己的加密密钥。CloudHSM 为您提供了使用行业标准 API (例如 PKCS#11 和 Java Cryptography Extensions (JCE)) 与应用程序集成的灵活性。此外,CloudHSM 还符合标准,让您可以将所有密钥导出到大多数其他商用 HSM。它是一项完全托管的服务,可为您自动执行耗时的管理任务,例如硬件预置、软件修补、高可用性和备份。借助 CloudHSM,您还能够通过按需添加和删除 HSM 容量进行快速扩展和收缩,无任何预付费用。

通过此次发布,目前提供 AWS CloudHSM 的区域包括:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、亚太地区(孟买)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)以及 AWS GovCloud(美国)。

要了解更多信息,请参阅 AWS CloudHSM