Header Icons_CloudHSM 1
AWS Cloud
Erste Schritte mit AWS CloudHSM

AWS CloudHSM ist ein Cloud-basiertes Hardwaresicherheitsmodul (HSM), mit dem Sie auf einfache Weise Ihre eigenen Verschlüsselungsschlüssel in der AWS Cloud generieren und verwenden können. CloudHSM ermöglicht es Ihnen, Ihre eigenen Verschlüsselungsschlüssel mithilfe von HSMs gemäß FIPS 140-2 Level 3 zu verwalten. Sie können CloudHSM mit standardmäßigen APIs wie PKCS#11, Java Cryptography Extensions (JCE) und Microsoft CryptoNG (CNG)-Bibliotheken flexibel in Ihre Anwendungen integrieren. CloudHSM ist ebenfalls standardisiert, sodass Sie alle Ihre Schlüssel in die meisten handelsüblichen HSMs exportieren können. Der vollständig verwaltete Service automatisiert zeitaufwändige Verwaltungsaufgaben wie etwa die Hardwarebereitstellung, die Installation von Software-Patches, die Hochverfügbarkeit und Backups. Sie können CloudHSM auch schnell skalieren, indem Sie HSM-Kapazität nach Bedarf hinzufügen oder entfernen, ohne dass vorab Kosten anfallen.

HA_CloudHSM_GENERAL
100x100_benefit_secure

Generierung und Nutzung von Verschlüsselungsschlüsseln in hochsicheren HSMs

Mit AWS CloudHSM können Sie Verschlüsselungsschlüssel in einem FIPS 140-2 Level 3-konformen HSM generieren und verwenden. CloudHSM schützt Ihre Schlüssel durch den exklusiven Zugriff über einen einzelnen Mandanten auf manipulatinssichere HSMs in Ihrer eigenen Amazon Virtual Private Cloud (VPC).

100x100_benefit_pay-as-you-go

Nutzungsbasierte Abrechnung ohne Vorlaufkosten

Mit AWS CloudHSM können Sie Ihre HSMs jederzeit starten und stoppen, um HSM-Kapazität nach Bedarf bereitzustellen – ohne Vorlaufkosten.

100x100_benefit_build

Offenes, auf Branchenstandards basierendes HSM

Sie können CloudHSM mit standardmäßigen APIs wie PKCS#11, Java Cryptography Extensions (JCE) und Microsoft CryptoNG (CNG)-Bibliotheken flexibel in benutzerdefinierte Anwendungen integrieren. Darüber hinaus haben Sie die Möglichkeit, Ihre Schlüssel in andere handelsübliche HSM-Lösungen zu übertragen. Dies erleichtert die Migration von Schlüsseln innerhalb und außerhalb von AWS.

100x100_benefit_key-management

Sie steuern Ihre Verschlüsselungsschlüssel

Mit AWS CloudHSM können Sie über einen sicheren Kanal auf Ihre HSMs zugreifen, um Benutzer zu erstellen und HSM-Richtlinien festzulegen. Die von Ihnen für CloudHSM generierten Verschlüsselungsschlüssel sind nur für die von Ihnen festgelegten HSM-Benutzer zugänglich. AWS kann Ihre Verschlüsselungsschlüssel weder sehen noch darauf zugreifen.

100x100_benefit_credential

Starke Authentifizierung zum Schutz Ihrer Schlüssel

AWS CloudHSM unterstützt außerdem die Quorum-Authentifizierung für kritische administrative und Schlüsselverwaltungsfunktionen sowie die Multifaktor-Authentifizierung mit von Ihnen bereitgestellten Token.

100x100_benefit_fully-managed

Einfache Verwaltung

AWS CloudHSM ist ein verwalteter Service, der zeitaufwändige administrative Aufgaben wie etwa die Hardwarebereitstellung, die Installation von Software-Patches, die Hochverfügbarkeit und Backups automatisiert. Sie können die HSM-Kapazität schnell skalieren, indem Sie in Ihrem Cluster nach Bedarf HSMs hinzufügen und entfernen.

Weitere Informationen zu den folgenden Anwendungsfällen:

CloudHSM_Diagram_SSL-Offloading

Secure Sockets Layer (SSL) und Transport Layer Security (TLS) werden genutzt, um die Identität von Webservern zu bestätigen und sichere HTTPS-Verbindungen über das Internet aufzubauen. Sie können die SSL/TLS-Verarbeitung für Ihre Webserver mit AWS CloudHSM auslagern. Reduzieren Sie die Belastung Ihrer Webserver, und erhöhen Sie die Sicherheit, indem Sie den privaten Schlüssel Ihrer Webserver in CloudHSM speichern.


CloudHSM_Diagram_private-keys-certificate-authority

In einer Public Key-Infrastruktur (PKI) ist eine Zertifizierungsstelle eine vertrauenswürdige Einrichtung, die digitale Zertifikate ausstellt. Die digitalen Zertifikate dienen zur Identifizierung einer Person oder eines Unternehmens. Sie können Ihre privaten Schlüssel mit AWS CloudHSM speichern und wie eine Zertifizierungsstelle Zertifikate für Ihr Unternehmen ausstellen.


CloudHSM_Diagrams_TDE-for-Oracle-DB-v2

Sie können mit AWS CloudHSM den Master-Verschlüsselungsschlüssel für die transparente Datenverschlüsselung (Transparent Data Encryption, TDE) auf Ihren Oracle-Datenbankserver speichern, die TDE unterstützen. Mit TDE lassen sich Daten in unterstützten Oracle-Datenbanken vor der Speicherung auf einem Datenträger verschlüsseln. Hinweis: Amazon RDS für Oracle unterstützt TDE nicht für CloudHSM.

Die ersten Schritte mit AWS CloudHSM sind einfach. Folgen Sie unserer Konsolenbeschreibung, um mit wenigen Klicks Ihr erstes Verzeichnis bereitzustellen.

Erste Schritte mit AWS CloudHSM