AWS CloudHSM es un módulo de seguridad de hardware (HSM) basado en la nube que le permite añadir con facilidad almacenamiento con claves seguro y operaciones de cifrado de alto rendimiento a sus aplicaciones de AWS. CloudHSM no conlleva costos anticipados y proporciona la habilidad de iniciar y detener HSM bajo demanda, lo que le permite aprovisionar capacidad cuando y donde lo necesita de manera rápida y rentable. CloudHSM es un servicio administrado que automatiza las arduas tareas administrativas por usted, como el aprovisionamiento de hardware, los parches de software, la alta disponibilidad y los backups.

CloudHSM es uno de varios servicios de AWS, como AWS Key Management Service (KMS), que ofrecen un alto nivel de seguridad para sus claves criptográficas. KMS proporciona una manera sencilla y rentable de administrar las claves de cifrado en AWS que satisface las necesidades de seguridad de la mayoría de los datos de los clientes. CloudHSM ofrece a los clientes la opción de acceso de un solo inquilino y control de sus HSM.

Comience con AWS CloudHSM

Inscríbase en AWS CloudHSM
CloudHSM
Presentamos el nuevo AWS CloudHSM
100x100_benefit_ecryption-lock

AWS CloudHSM ofrece acceso de un solo inquilino a HSM resistentes a manipulaciones que cumplen con el estándar FIPS 140-2 de nivel 3 sobre módulos criptográficos.

100x100_benefit_increase-upward2

AWS CloudHSM facilita el escalado de su capacidad de HSM. Puede agregar y eliminar HSM bajo demanda con la consola de administración de AWS y la API de AWS.

100x100_benefit_transparency

AWS CloudHSM es una solución abierta que elimina la restricción de un distribuidor. Con CloudHSM, puede transferir sus claves a otras soluciones HSM comerciales para que pueda migrar con facilidad claves de o a la nube de AWS.

100x100_benefit_ingergration

AWS CloudHSM ofrece la integración con aplicaciones personalizadas a través de API estándar de la industria y admite numerosos lenguajes de programación, incluidos PKCS#11, Java Cryptography Extensions (JCE) y bibliotecas de Microsoft CryptoNG (CNG).

100x100_benefit_secure

AWS CloudHSM admite la autenticación Quorum para funciones administrativas y de administración de claves críticas. CloudHSM también admite la autenticación multifactor (MFA) con los tokens que proporcione.

100x100_benefit_management2

AWS CloudHSM es un servicio administrado que automatiza las arduas tareas administrativas por usted, como el aprovisionamiento de hardware, los parches de software, la alta disponibilidad y los backups.

AWS CloudHSM se ejecuta en su propia Amazon Virtual Private Cloud (VPC), lo que le permite utilizar sus HSM con aplicaciones ejecutadas en sus instancias de Amazon EC2. Con CloudHSM, puede utilizar los controles de seguridad de VPC estándar para administrar el acceso a sus HSM. Sus aplicaciones se conectan a sus HSM con canales SSL mutuamente autenticados establecidos por su software de cliente de HSM. Como sus HSM están ubicados en centros de datos de Amazon cercanos a sus instancias de EC2, puede reducir la latencia de red entre sus aplicaciones y HSM en comparación con un HSM on-premise.

A: AWS administra el dispositivo de módulo de seguridad de hardware (HSM), pero no tiene acceso a sus claves.

B: Usted controla y administra sus propias claves.

C: El desempeño de las aplicaciones mejora (debido a la proximidad con las cargas de trabajo de AWS).

D: Proteja el almacenamiento de claves con hardware resistente a manipulaciones disponible en varias zonas de disponibilidad (AZ).

E: Sus HSM se encuentran en su Virtual Private Cloud (VPC), aisladas de otras redes de AWS.

CloudHSM_Diagrams_2-final

La división de controles y el control de acceso basado en funciones es inherente al diseño de AWS CloudHSM. AWS monitoriza el estado y la disponibilidad de red de sus HSM, pero no participa en la creación y administración del material relacionado con las claves almacenado en sus HSM. Usted controla los HSM y la generación y el uso de sus claves de cifrado.

CloudHSM_Diagrams_3 copy

AWS CloudHSM balancea la carga de las solicitudes automáticamente y duplica de manera segura las claves almacenadas en cualquier HSM a todos los demás HSM del clúster. Esto proporciona capacidad criptográfica adicional y mejora la durabilidad de las claves. Al almacenar varias copias de las claves en varios HSM ubicados en diferentes zonas de disponibilidad (AZ), sus claves estarán disponibles y protegidas en caso de que un HSM deje de estar disponible. Amazon recomienda que se configure el uso de al menos dos HSM en varias AZ por razones de disponibilidad y durabilidad.

CloudHSM_Diagrams_1-b

El cliente de AWS CloudHSM balancea la carga de las solicitudes y replica de manera segura el material de claves entre los HSM participantes del clúster.