El servicio AWS CloudHSM le ayuda a satisfacer los requisitos empresariales, contractuales y normativos para la seguridad de datos mediante el uso de módulos de seguridad de hardware (HSM) dedicados en la nube de AWS. Con CloudHSM, tiene el control de las claves de cifrado y las operaciones de cifrado que realiza el HSM.

Los socios de AWS y AWS Marketplace ofrecen una variedad de soluciones para proteger la información confidencial dentro de la plataforma de AWS, pero puede ser necesaria una protección adicional para las aplicaciones y los datos que estén sujetos a estrictas condiciones contractuales o normativas para la administración de claves de cifrado. Hasta ahora, la única opción era almacenar la información confidencial (o las claves de cifrado que protegen la información confidencial) en sus centros de datos on-premise. Desafortunadamente, esto le impedía migrar estas aplicaciones a la nube o reducía significativamente su desempeño. El servicio AWS CloudHSM le permite proteger sus claves de cifrado dentro de los dispositivos HSM diseñados y aprobados de acuerdo con los estándares gubernamentales para la administración segura de claves. Puede crear, almacenar y administrar de manera segura las claves utilizadas para el cifrado de datos de modo que solo usted pueda acceder a ellos. AWS CloudHSM le ayuda a cumplir los estrictos requisitos de administración de claves sin reducir el desempeño de la aplicación.

El servicio AWS CloudHSM funciona con Amazon Virtual Private Cloud (VPC). Las instancias de CloudHSM se suministran en su VPC con la dirección IP que usted especifique, lo que proporciona una conectividad de red sencilla y privada a sus instancias de Amazon Elastic Compute Cloud (EC2). Si sitúa las instancias de CloudHSM cerca de sus instancias EC2, se reduce la latencia de la red, lo que a su vez puede mejorar el desempeño de la aplicación. AWS proporciona acceso exclusivo y específico (arrendatario único) a las instancias de CloudHSM, aislado de otros clientes de AWS. Disponible en varias regiones y zonas de disponibilidad, AWS CloudHSM le permite añadir un almacenamiento de claves seguro y duradero a sus aplicaciones.

Comience con AWS de forma gratuita

Cree una cuenta gratuita
O inicie sesión en la consola

Disfrute de doce meses de acceso a la capa de uso gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.

Como parte del servicio, dispone de acceso dedicado a las funciones del HSM en la nube. AWS CloudHSM protege sus claves de cifrado con dispositivos HSM a prueba de intrusiones que están diseñados para cumplir con los estándares normativos internacionales (Common Criteria EAL4+) y los aprobados por el Gobierno de EE.UU. (NIST FIPS 140-2) para los módulos criptográficos. Conserva el control total de sus claves y operaciones criptográficas en el HSM, mientras que Amazon administra y realiza las tareas de mantenimiento de hardware sin obtener acceso a las claves.

Al proteger sus claves en el hardware e impedir el acceso a terceros, AWS CloudHSM le ayuda a cumplir los requisitos normativos y contractuales más estrictos para la protección de claves.

Gracias al API de CloudHSM, las herramientas de la interfaz de línea de comandos (CLI) y el SDK, puede iniciar y detener instancias de CloudHSM dedicadas siempre que lo desee.

AWS CloudHSM está disponible en varias regiones y zonas de disponibilidad para ayudarle a crear aplicaciones de alta disponibilidad que requieran una protección de claves sólida. Las herramientas de la interfaz de línea de comandos (CLI) de CloudHSM le ayudan a configurar grupos de alta disponibilidad que abarquen distintas zonas de disponibilidad, de forma que pueda desarrollar aplicaciones resistentes. En el caso poco probable de que se produzca un error en el hardware, puede lanzar una nueva instancia de CloudHSM y replicar las claves al nuevo HSM con unos pocos comandos. También puede utilizar AWS CloudHSM con sus HSM on-premise compatibles para almacenar las claves de forma segura en su centro de datos. Esto aumenta la durabilidad de las claves y le proporciona flexibilidad para migrar las claves de manera segura dentro y fuera de AWS.

Las instancias de CloudHSM se encuentran en su VPC, por lo que resulta sencillo utilizarlas con sus aplicaciones de Amazon EC2. Puede controlar el acceso a sus instancias de CloudHSM a través de los mecanismos de seguridad de VPC estándar de Amazon.

Al ubicar las instancias de CloudHSM en su VPC cerca de las instancias EC2, puede reducir la latencia de la red y aumentar el desempeño de las aplicaciones de AWS que utilicen dispositivos HSM.

Puede utilizar CloudHSM con Amazon Redshift, Amazon Relational Database Service (RDS) Oracle o aplicaciones de otros fabricantes como SafeNet Virtual KeySecure para actuar a modo de raíz de confianza, Root of TrustS, Apache (terminación SSL) o Microsoft SQL Server (cifrado transparente de datos). Asimismo, puede utilizar CloudHSM cuando escriba sus propias aplicaciones y seguir utilizando las bibliotecas de cifrado estándar con las que está familiarizado, como PKCS#11, Java JCA/JCE y Microsoft CAPI/CNG.

Si tiene que hacer un seguimiento de los cambios en los recursos o auditar actividades con fines de seguridad y conformidad, puede consultar todas las llamadas al API de CloudHSM realizadas desde su cuenta mediante CloudTrail. Además, puede auditar las operaciones en el dispositivo HSM a través de syslog o enviar mensajes de log syslog a su recopilador de datos.