AWS CloudHSM est un module de sécurité matérielle (HSM) dans le cloud qui vous permet d'ajouter facilement un stockage de clé sécurisé et des opérations de chiffrement haute performance à vos applications AWS. CloudHSM ne nécessite aucuns frais initiaux et vous offre la possibilité de démarrer et d'arrêter HSM à la demande, vous permettant de mettre en service la capacité quand et où vous en avez besoin rapidement et économiquement. CloudHSM est un service géré qui automatise les tâches administratives fastidieuses telles que la mise en service de matériel, l'application de correctifs logiciels, la haute disponibilité et les sauvegardes.

CloudHSM fait partie d'un ensemble de services AWS, dont AWS Key Management Service (KMS), qui apporte un niveau important de sécurité pour vos clés cryptographiques. KMS fournit une manière facile et économique de gérer les clés de chiffrement sur AWS qui correspond aux besoins en termes de sécurité pour la plupart des données clients. CloudHSM propose aux clients l'option d'accès à client unique ainsi que le contrôle sur leurs HSM.

Démarrer avec AWS CloudHSM

S'inscrire à AWS CloudHSM
CloudHSM
Présentation de la nouvelle solution AWS CloudHSM
100x100_benefit_ecryption-lock

AWS CloudHSM propose un accès à client unique à un HSM inviolable qui est conforme à la norme FIPS 140-2 niveau 3 du gouvernement américain en ce qui concerne les modules cryptographiques.

100x100_benefit_increase-upward2

AWS CloudHSM facilite l'évolution de la capacité de votre HSM. Vous pouvez ajouter et supprimer des HSM à la demande à l'aide de l'AWS Management Console et de l'API AWS.

100x100_benefit_transparency

AWS CloudHSM est une solution ouverte qui supprime tout verrouillage fournisseur. Avec CloudHSM, vous pouvez transférer vos clés vers d'autres solutions HSM disponibles sur le marché pour faciliter la migration de vos clés vers et en dehors du Cloud AWS.

100x100_benefit_ingergration

AWS CloudHSM propose une intégration avec des applications personnalisées par l'intermédiaire d'API aux normes dans le secteur et prend en charge de nombreux langages de programmation dont les bibliothèques PKCS#11, Java Cryptography Extensions (JCE), et Microsoft CryptoNG (CNG).

100x100_benefit_secure

AWS CloudHSM prend en charge l'authentification par Quorum pour les fonctions administratives critiques et de gestion clé. Vous bénéficiez également de l'authentification multi-facteurs (MFA) à l'aide des jetons que vous fournissez.

100x100_benefit_management2

AWS CloudHSM est un service géré qui automatise les tâches administratives fastidieuses telles que la mise en service de matériel, l'application de correctifs logiciels, la haute disponibilité et les sauvegardes.

AWS CloudHSM fonctionne dans votre propre Amazon Virtual Private Cloud (VPC), ce qui vous permet d'utiliser facilement vos HSM avec les applications fonctionnant sur vos instances Amazon EC2. Avec CloudHSM, vous pouvez utiliser les contrôles de sécurité VPC standard pour gérer les accès à vos HSM. Vos applications se connectent à vos HSM à l'aide des canaux SSL à authentification mutuelle établis par votre logiciel client HSM. Puisque vos HSM sont situés dans les centres de données Amazon à proximité de vos instances EC2, vous pouvez réduire la latence du réseau entre vos applications et les HSM par rapport à un HSM sur site.

A : AWS gère l'appliance module de sécurité matérielle (HSM), mais n'a pas accès à vos clés

: vous contrôlez et gérez vos propres clés

: les performances des applications s'améliorent (en raison de la proximité avec les charges de travail AWS)

: les clés sont stockées de manière sécurisée dans du matériel inviolable dans plusieurs zones de disponibilité (AZ)

: vos HSM sont situés dans votre Virtual Private Cloud (VPC) et sont isolés des autres réseaux AWS.

CloudHSM_Diagrams_2-final

La séparation des responsabilités et le contrôle d'accès basé sur des rôles sont deux concepts qui ont guidé la conception d'AWS CloudHSM. AWS surveille l'état de santé et la disponibilité de votre HSM sur le réseau, mais ne joue aucun rôle dans la création et la gestion des éléments des clés stockées dans ces HSM. Vous contrôlez les HSM ainsi que la génération et l'utilisation de vos clés de chiffrement.

CloudHSM_Diagrams_3 copy

AWS CloudHSM envoie automatiquement des requêtes d'équilibrage des charges et duplique les clés conservées dans tout HSM vers l'ensemble des autres HSM du cluster. Vous disposez ainsi de capacités de cryptographie supplémentaires et améliorez la durabilité de vos clés. En stockant plusieurs copies de vos clés sur des HSM répartis sur différentes zones de disponibilité (AZ), vous garantissez la disponibilité et la protection de vos clés dans le cas où l'une des instances CloudHSM deviendrait inaccessible. Pour optimiser la disponibilité et la durabilité de vos clés, Amazon vous recommande donc d'utiliser au moins deux modules HSM répartis sur plusieurs zones de disponibilité.

CloudHSM_Diagrams_1-b

Le client AWS CloudHSM envoie automatiquement des requêtes d'équilibrage des charges et duplique de manière sécurisée les clés parmi l'ensemble des HSM participants du cluster.