Header Icons_CloudHSM 1
La nube de AWS
Comience a utilizar AWS CloudHSM

AWS CloudHSM es un módulo de seguridad de hardware (HSM) basado en la nube que le permite generar con facilidad y usar sus propias claves de cifrado en la nube de AWS. Con CloudHSM, puede administrar sus propias claves de cifrado con HSM validados por FIPS 140-2 de nivel 3. CloudHSM le ofrece la flexibilidad de integrarse con su aplicación usando API estándar del sector, como PKCS#11, Java Cryptography Extensions (JCE) y bibliotecas de Microsoft CryptoNG (CNG). CloudHSM también cumple con los estándares y le permite exportar todas las claves a la mayoría de los demás HSM a la venta. Es un servicio totalmente administrado que automatiza las arduas tareas administrativas por usted, como el aprovisionamiento de hardware, los parches de software, la alta disponibilidad y los backups. CloudHSM también le permite escalar con rapidez al agregar y eliminar capacidad de HSM bajo demanda, sin costos por anticipado.

HA_CloudHSM_GENERAL
100x100_benefit_secure

Genere y use claves de cifrado en HSM altamente seguros

AWS CloudHSM le permite generar y usar sus claves de cifrado en un HSM conforme con FIPS 140-2 de nivel 3. CloudHSM protege sus claves con acceso exclusivo de un inquilino a HSM resistentes a manipulaciones en su propia Amazon Virtual Private Cloud (VPC).

100x100_benefit_pay-as-you-go

Pago por uso sin costos anticipados

Con AWS CloudHSM, puede iniciar y detener sus HSM bajo demanda para aprovisionar capacidad de HSM cuando y donde la necesite, sin costos anticipados.

100x100_benefit_build

Use un HSM abierto creado de acuerdo con los estándares de la industria

Puede usar AWS CloudHSM para que se integre con aplicaciones personalizadas usando API estándar de la industria, como PKCS#11, Java Cryptography Extensions (JCE) y bibliotecas de Microsoft CryptoNG (CNG). También puede transferir sus claves a otras soluciones HSM comerciales para facilitar la migración de claves a o desde AWS.

100x100_benefit_key-management

Mantenga el control de sus claves de cifrado

AWS CloudHSM le proporciona acceso a sus HSM a través de un canal seguro para crear usuarios y configurar políticas de HSM. Solo pueden acceder a las claves de cifrado que genere y use con CloudHSM los usuarios de HSM que especifique. AWS no puede ver ni acceder a sus claves de cifrado.

100x100_benefit_credential

Proteja sus claves con la autenticación robusta

AWS CloudHSM también admite la autenticación Quorum para funciones administrativas y de administración de claves críticas, y la autenticación multifactor (MFA) usando los tokens que proporcione.

100x100_benefit_fully-managed

Fácil de administrar

AWS CloudHSM es un servicio administrado que automatiza las arduas tareas administrativas, como el aprovisionamiento de hardware, los parches de software, la alta disponibilidad y los backups. Puede escalar su capacidad de HSM con rapidez añadiendo o eliminando HSM de su clúster bajo demanda.

Más información sobre los casos de uso a continuación:

CloudHSM_Diagram_SSL-Offloading

La capa de sockets seguros (SSL) y la seguridad de capas de transporte (TLS) se utilizan para confirmar la identidad de servidores web y establecer conexiones HTTPS seguras en Internet. Puede usar AWS CloudHSM para descargar el procesamiento SSL/TLS de sus servidores web. El uso de CloudHSM para este procesamiento reduce la carga de su servidor web y proporciona seguridad adicional al almacenar la clave privada de su servidor web en CloudHSM.


CloudHSM_Diagram_private-keys-certificate-authority

En una infraestructura de claves pública (PKI), una autoridad de certificación (CA) es una entidad de confianza que emite certificados digitales. Estos certificados digitales se utilizan para identificar a una persona o empresa. Puede usar AWS CloudHSM para almacenar claves privadas, actuar como CA y emitir certificados para su empresa.


CloudHSM_Diagrams_TDE-for-Oracle-DB-v2

Puede usar AWS CloudHSM para almacenar la clave de cifrado maestra del cifrado de datos transparente (TDE) para los servidores de bases de datos de Oracle que admitan TDE. Con TDE, los servidores de base de datos de Oracle admitidos pueden cifrar los datos antes de almacenarlos en un disco. Tenga en cuenta que Amazon RDS para Oracle no admite TDE con CloudHSM.

Es fácil comenzar a usar AWS CloudHSM. Siga el tutorial de la consola para implementar su primer directorio con tan solo unos clics.

Comience con AWS CloudHSM