AWS CloudHSM

Modul keamanan perangkat keras terkelola (HSM) di AWS Cloud.

AWS CloudHSM adalah modul keamanan perangkat keras (HSM) berbasis cloud yang memungkinkan Anda membuat dan menggunakan kunci enkripsi sendiri dengan mudah di AWS Cloud. Dengan CloudHSM, Anda bisa mengelola kunci enkripsi sendiri menggunakan HSM tervalidasi FIPS 140-2 Level 3. CloudHSM menawarkan fleksibilitas untuk berintegrasi dengan aplikasi Anda menggunakan API standar industri, seperti pustaka PKCS#11, Java Cryptography Extensions (JCE), dan Microsoft CryptoNG (CNG).

CloudHSM sesuai standar dan memungkinkan Anda mengekspor semua kunci ke sebagian besar HSM lain yang tersedia secara komersial, berdasarkan konfigurasi Anda. Ini adalah layanan terkelola sepenuhnya yang mengotomatiskan tugas administratif yang menghabiskan waktu untuk Anda, seperti penyediaan perangkat keras, patching perangkat lunak, ketersediaan tinggi, dan pencadangan. CloudHSM juga memungkinkan Anda mengubah ukuran secara cepat dengan menambahkan dan menghapus kapasitas HSM sesuai permintaan, tanpa biaya di muka.

Memperkenalkan AWS CloudHSM

Keuntungan

Menghasilkan dan menggunakan kunci ekripsi pada HSM tervalidasi tingkat 3 FIPS 140-2

AWS CloudHSM memungkinkan Anda menghasilkan dan menggunakan kunci enkripsi pada perangkat keras tervalidasi Level 3 FIPS 140-2. CloudHSM melindungi kunci Anda dengan akses penyewa tunggal eksklusif pada instans HSM tahan kerusakan di Amazon Virtual Private Cloud (VPC) Anda sendiri.

Menerapkan Beban Kerja Kepatuhan yang Aman

Memanfaatkan HSM sebagai dasar kepercayaan membantu Anda mendemonstrasikan kepatuhan terhadap regulasi keamanan, privasi dan tahan perusakan semacam HIPAA, FedRAMP dan PCI. AWS Cloud memungkinkan Anda membangun beban kerja kepatuhan yang aman dengan keandalan tinggi dan latensi rendah, menggunakan instans HSM dalam AWS Cloud.

Gunakan HSM terbuka yang dibuat dengan standar industri

Anda dapat menggunakan AWS CloudHSM untuk berintegrasi dengan aplikasi kustom menggunakan API standar industri, seperti pustaka PKCS#11, Java Cryptography Extensions (JCE), dan Microsoft CryptoNG (CNG). Anda juga bisa memindahkan kunci ke solusi HSM komersial lainnya untuk mempermudah memigrasi kunci di dalam atau luar AWS.

Pegang kendali kunci enkripsi Anda

AWS CloudHSM memberikan akses ke HSM Anda melalui saluran aman untuk membuat pengguna dan mengatur kebijakan HSM. Kunci enkripsi yang Anda buat dan gunakan dengan CloudHSM hanya bisa diakses oleh pengguna HSM yang Anda tentukan. AWS tidak memiliki visibilitas atau akses ke kunci enkripsi Anda.

Penyeimbang Beban dan Ketersediaan Tinggi

AWS CloudHSM secara otomatis menyeimbangkan beban permintaan dan secara aman menggandakan kunci yang disimpan dalam HSM ke semua HSM lain dalam klaster. Penggunaan minimal dua HSM di beberapa AZ merupakan konfigurasi yang disarankan Amazon untuk ketersediaan dan ketahanan.

Mudah dikelola

AWS CloudHSM adalah layanan terkelola yang mengotomatiskan tugas administratif yang menghabiskan waktu untuk Anda, seperti penyediaan perangkat keras, patching perangkat lunak, ketersediaan tinggi, dan pencadangan. Anda bisa menskalakan kapasitas HSM secara cepat dengan menambahkan dan menghapus HSM dari klaster pesanan.

Cara kerja

CloudHSM_Diagrams_2-final

AWS CloudHSM dijalankan dalam Amazon Virtual Private Cloud (VPC), yang memungkinkan Anda secara mudah menggunakan HSM dengan aplikasi yang berjalan pada instans Amazon EC2. Dengan CloudHSM, Anda dapat menggunakan kontrol keamanan VPC standar untuk mengelola akses ke HSM. Aplikasi Anda terhubung ke HSM secara bersama-sama menggunakan saluran SSL terautentifikasi yang didirikan oleh perangkat lunak klien HSM Anda. Karena HSM Anda berada di dalam pusat data Amazon dekat instans EC2, Anda dapat mengurangi latensi jaringan antara aplikasi Anda dan HSM terhadap HSM di lokasi.

A: AWS mengelola alat modul keamanan perangkat keras (HSM), tetapi tidak memiliki akses terhadap kunci Anda

B: Anda mengontrol dan mengelola kunci Anda sendiri

C: Kinerja aplikasi meningkat (karena kedekatan jarak dengan beban kerja AWS)

D: penyimpanan kunci yang aman dalam perangkat keras tahan perusakan yang tersedia di berbagai Availability Zone (AZ)

E: HSM Anda berada dalam Virtual Private Cloud (VPC) dan terisolasi dari jaringan AWS lain.

Pemisahan tugas dan kontrol akses berbasis peran menjadi tetap dalam rancangan AWS CloudHSM. AWS memantau kesehatan dan ketersediaan jaringan HSM Anda tetapi tidak terlibat dalam pembuatan dan pengelolaan bahan kunci yang disimpan dalam HSM Anda. Anda mengendalikan HSM dan pembuatan serta penggunaan kunci enkripsi Anda.

Kasus penggunaan

Memindahkan pemrosesan SSL untuk server web

Secure Sockets Layer (SSL) dan Transport Layer Security (TLS) digunakan untuk mengonfirmasi identitas server web dan membuat koneksi HTTPS aman di Internet. Anda dapat menggunakan AWS CloudHSM untuk memindahkan pemrosesan SSL/TLS untuk server web Anda. Menggunakan CloudHSM untuk pemrosesan ini mengurangi beban server web Anda dan memberikan keamanan lebih dengan menyimpan kunci pribadi server web Anda di CloudHSM.

product-page-diagram_CloudHSM_offload-ssl

Lindungi kunci pribadi untuk penerbitan otoritas sertifikat (CA)

Dalam infrastruktur kunci publik (PKI), otoritas sertifikat (CA) adalah entitas tepercaya yang menerbitkan sertifikat digital. Sertifikat digital ini digunakan untuk mengidentifikasi orang atau organisasi. Anda dapat menggunakan AWS CloudHSM untuk menyimpan kunci pribadi Anda dan menandatangain permintaan sertifikat sehingga Anda dapat secara aman bertindak sebagai penerbitan CA guna menerbitkan sertifikat untuk organisasi Anda.

product-page-diagram_CloudHSM_ca-1

Aktifkan Transparent Data Encryption (TDE) untuk database Oracle

Anda dapat menggunakan CloudHSM untuk menyimpan kunci enkripsi master Transparent Data Encryption (TDE) bagi server database Oracle Anda yang mendukung TDE. Dukungan untuk Server SQL segera hadir. Dengan TDE, server database yang didukung dapat mengenkripsi data sebelum disimpan dalam disk. Mohon perhatikan bahwa Amazon RDS untuk Oracle tidak mendukung TDE dengan CloudHSM; Anda sebaiknya menggunakan AWS Key Management Service untuk kasus penggunaan ini.

product-page-diagram_CloudHSM_database

Mulai menggunakan AWS

icon1

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari selengkapnya tentang AWS CloudHSM

Siap membuat?
Memulai dengan CloudHSM
Ada pertanyaan lagi?
Hubungi kami