AWS CloudHSM – Features

Verwalten Sie Ihre Schlüssel auf FIPS-validierter Hardware, geschützt durch kundeneigene, mandantenfähige HSM-Instanzen, die in Ihrer eigenen Virtual Private Cloud (VPC) laufen. Die Trennung von Aufgaben und eine rollenbasierte Zugriffssteuerung zählen zu den wesentlichen Merkmalen von AWS CloudHSM. AWS überwacht den Zustand und die Netzwerkverfügbarkeit Ihrer HSMs. Sie kontrollieren die HSMs und die Erzeugung und Verwendung Ihrer Verschlüsselungsschlüssel.

Erfüllen Sie die Leistungsanforderungen Ihrer Anwendungen durch Elastizität, indem Sie HSM-Instances hinzufügen oder entfernen und gleichzeitig Latenz- und Zuverlässigkeitsziele erreichen. Weitere Informationen finden Sie auf der Performance-Seite im AWS CloudHSM-Benutzerhandbuch.

Demonstrieren Sie die Einhaltung von Sicherheits- und Datenschutzbestimmungen wie PCI, GDPR, HIPAA und FedRAMP.

Automatischer Lastausgleich von Anfragen und sichere Replikation von Schlüsseln zwischen HSM-Instances in Ihrem Cluster, wodurch die Haltbarkeit der Schlüssel verbessert und die Kapazität erhöht wird.

Setzen Sie eine offene Lösung ein, die durch Industriestandards wie PKCS#11, JCE, OpenSSL und CNG/KSP eine breite Palette von kryptografischen Algorithmen unterstützt.