Características de AWS CloudHSM

Administre sus claves en hardware con validación FIPS, protegido con instancias HSM de propiedad del cliente y de inquilino único que se ejecutan en su propia nube virtual privada (VPC). La división de controles y el control de acceso basado en funciones es inherente al diseño de AWS CloudHSM. AWS supervisa el estado y la disponibilidad de red de las instancias de HSM, mientras que usted controla estas instancias de HSM, así como la generación y el uso de las claves de cifrado.

Cumpla con los requisitos de rendimiento de las aplicaciones mediante la elasticidad. Agregue o elimine instancias de HSM, a la vez que logra sus objetivos de latencia y fiabilidad. Para obtener más información, consulte la página de rendimiento de la guía del usuario de AWS CloudHSM.

Demuestre el cumplimiento de las normas de seguridad y privacidad, como PCI, GDPR, HIPAA y FedRAMP.

Cargue automáticamente solicitudes de equilibrio de carga y replique claves de forma segura entre instancias de HSM del clúster, lo que mejora la durabilidad de las claves y aumenta la capacidad.

Implemente una solución abierta compatible con una amplia variedad de algoritmos criptográficos mediante estándares del sector, como PKCS#11, JCE, OpenSSL y CNG/KSP.