Fonctionnalités d’AWS CloudHSM

Gérez vos clés sur du matériel validé FIPS, protégé par des instances HSM clients à locataire unique exécutées dans votre cloud privé virtuel (VPC). La séparation des responsabilités et le contrôle d'accès basé sur des rôles sont deux concepts qui ont guidé la conception d'AWS CloudHSM. AWS surveille l'état et la disponibilité du réseau de vos HSM. Vous contrôlez les HSM, la génération et l'utilisation de vos clés de chiffrement.

Respectez les exigences de performance de vos applications avec l'élasticité, en ajoutant ou supprimant des instances HSM, tout en atteignant des objectifs de latence et de fiabilité. Pour plus de détails, consultez la page sur les performances du guide de l'utilisateur d'AWS CloudHSM.

Démontrez votre conformité aux réglementations en matière de sécurité et de confidentialité, telles que PCI, GDPR, HIPAA et FedRAMP.

Chargez automatiquement des demandes d'équilibrage, répliquez sûrement des clés à travers les instances HSM dans votre cluster, ce qui améliorera la durabilité et la capacité.

Déployez une solution ouverte qui prend en charge un large éventail d'algorithmes cryptographiques à travers les standards industriels tels que PKCS#11, JCE, OpenSSL et CNG/KSP.