AWS CloudHSM 文档

可扩展的 HSM 容量：AWS CloudHSM 允许您扩展 HSM 容量。您可以使用 AWS 管理控制台和 AWS API 按需添加和删除 HSM。

开放式解决方案：AWS CloudHSM 是一种开放式解决方案，可消除供应商锁定。借助 CloudHSM，您可以将密钥传输至其他商用 HSM 解决方案，从而轻松将密钥迁入或迁出 AWS 云。

行业标准 API：AWS CloudHSM 通过行业标准 API 提供与自定义应用程序的集成，并支持多种编程语言。

安全身份验证：AWS CloudHSM 支持重要管理和密钥管理功能的法定人数身份验证。CloudHSM 还支持使用您提供的令牌进行多重身份验证（MFA）。

AWS 托管的基础设施：AWS CloudHSM 是一项托管服务，可自动执行耗时的管理任务，例如硬件预置、软件修补、高可用性和备份。

 

安全的 VPC 访问：AWS CloudHSM 在您的 Amazon Virtual Private Cloud（VPC）中运行，让您能够将 HSM 与 Amazon EC2 实例上运行的应用程序配合使用。借助 CloudHSM，您可以使用标准 VPC 安全控制来管理对 HSM 的访问。您的应用程序使用由 HSM 客户端软件构建的相互身份验证的 SSL 渠道来连接 HSM。由于您的 HSM 位于 EC2 实例附近的 Amazon 数据中心内，因此与本地 HSM 相比，您可以降低应用程序与 HSM 之间的网络延迟。

职责分离：AWS CloudHSM 在设计之初就考虑到了职责分离和基于角色的访问控制。AWS 负责监控 HSM 的运行状况和网络可用性，但不参与 HSM 中存储的密钥材料的创建和管理工作。您负责控制 HSM 以及加密密钥的生成和使用。

负载均衡和高可用性：AWS CloudHSM 对请求进行负载均衡，并将存储在任何 HSM 中的密钥复制到集群的所有其他 HSM 中。这样可以提供额外的加密能力，并提高密钥的持久性。通过将密钥的多个副本存储在位于不同可用区 (AZ) 的多个 HSM 中，在单个 HSM 不可用时，您的密钥将仍然可用并且受到保护。为实现可用性和持久性，Amazon 推荐的配置是在多个可用区中至少使用两个 HSM。

有关服务控制、安全特征和功能的更多信息，包括有关存储、检索、修改、限制和删除数据的信息（如适用），请参阅 https://docs.aws.amazon.com/index.html。对于 http://aws.amazon.com/agreement 上的《AWS 客户协议》或者您与 AWS 之间签订的用于管理您使用 AWS 服务的其他协议而言，这些其他信息并不构成此文档的一部分。