AWS CloudHSM 功能

在经过 FIPS 验证的硬件上管理密钥，这些硬件由在您自己的虚拟私有云（VPC）中运行的客户拥有的单租户 HSM 实例提供保护。 AWS CloudHSM 在设计之初就考虑到了责任分离和基于角色的访问控制。AWS 监控您的 HSM 的运行状况和网络可用性；您负责控制 HSM 以及加密密钥的生成和使用。

通过弹性满足您的应用程序的性能要求，在实现延迟和可靠性目标的同时增加或删除 HSM 实例。 有关更多详细信息，请参阅 AWS CloudHSM 用户指南中的性能页面。

证明遵守安全和隐私法规，例如 PCI 、 GDPR 、HIPAA和FedRAMP。

自动负载平衡请求，并在集群中的 HSM 实例之间安全地复制密钥，改善密钥的耐久性并增加容量。

部署一个开放的解决方案，它通过 PKCS#11、JCE、OpenSSL 和 CNG/KSP 等行业标准支持使用广泛的加密算法。