Header Icons_CloudHSM 1
AWS Cloud
Mulai menggunakan AWS CloudHSM

AWS CloudHSM adalah modul keamanan perangkat keras (HSM) berbasis cloud yang memungkinkan Anda membuat dan menggunakan kunci enkripsi sendiri dengan mudah di AWS Cloud. Dengan CloudHSM, Anda bisa mengelola kunci enkripsi sendiri menggunakan HSM tervalidasi FIPS 140-2 Level 3. CloudHSM menawarkan fleksibilitas untuk berintegrasi dengan aplikasi Anda menggunakan API standar industri, seperti pustaka PKCS#11, Java Cryptography Extensions (JCE), dan Microsoft CryptoNG (CNG). CloudHSM juga sesuai standar dan memungkinkan Anda mengekspor semua kunci ke sebagian besar HSM lain yang tersedia secara komersial. Ini adalah layanan terkelola sepenuhnya yang mengotomatiskan tugas administratif yang menghabiskan waktu untuk Anda, seperti penyediaan perangkat keras, patching perangkat lunak, ketersediaan tinggi, dan pencadangan. CloudHSM juga memungkinkan Anda mengubah ukuran secara cepat dengan menambahkan dan menghapus kapasitas HSM sesuai permintaan, tanpa biaya di muka.

HA_CloudHSM_GENERAL
100x100_benefit_secure

Hasilkan dan gunakan kunci enkripsi pada HSM keamanan tinggi

AWS CloudHSM memungkinkan Anda menghasilkan dan menggunakan kunci enkripsi pada HSM kepatuhan Level 3 FIPS 140-2. CloudHSM melindungi kunci Anda dengan akses penyewa tunggal eksklusif pada HSM tahan kerusakan di Amazon Virtual Private Cloud (VPC) Anda sendiri.

100x100_benefit_pay-as-you-go

Bayar sesuai pemakaian tanpa biaya di muka

Dengan AWS CloudHSM, Anda bisa memulai dan menghentikan HSM sesuai permintaan untuk menyediakan kapasitas HSM kapan dan di mana saja Anda perlukan, tanpa biaya di muka.

100x100_benefit_build

Gunakan HSM terbuka yang dibuat dengan standar industri

Anda dapat menggunakan AWS CloudHSM untuk berintegrasi dengan aplikasi kustom menggunakan API standar industri, seperti pustaka PKCS#11, Java Cryptography Extensions (JCE), dan Microsoft CryptoNG (CNG). Anda juga bisa memindahkan kunci ke solusi HSM komersial lainnya untuk mempermudah memigrasi kunci di dalam atau luar AWS.

100x100_benefit_key-management

Pegang kendali kunci enkripsi Anda

AWS CloudHSM memberikan akses ke HSM Anda melalui saluran aman untuk membuat pengguna dan mengatur kebijakan HSM. Kunci enkripsi yang Anda buat dan gunakan dengan CloudHSM hanya bisa diakses oleh pengguna HSM yang Anda tentukan. AWS tidak memiliki visibilitas atau akses ke kunci enkripsi Anda.

100x100_benefit_credential

Lindungi kunci Anda dengan autentikasi kuat

AWS CloudHSM juga mendukung autentikasi Quorum untuk fungsi administratif dan manajemen utama yang sangat penting, serta multi-factor authentication (MFA) menggunakan token yang Anda sediakan.

100x100_benefit_fully-managed

Mudah dikelola

AWS CloudHSM adalah layanan terkelola yang mengotomatiskan tugas administratif yang menghabiskan waktu untuk Anda, seperti penyediaan perangkat keras, patching perangkat lunak, ketersediaan tinggi, dan pencadangan. Anda bisa menskalakan kapasitas HSM secara cepat dengan menambahkan dan menghapus HSM dari klaster pesanan.

Pelajari selengkapnya tentang contoh penggunaan di bawah ini:

CloudHSM_Diagram_SSL-Offloading

Secure Sockets Layer (SSL) dan Transport Layer Security (TLS) digunakan untuk mengonfirmasi identitas server web dan membuat koneksi HTTPS aman di Internet. Anda dapat menggunakan AWS CloudHSM untuk memindahkan pemrosesan SSL/TLS untuk server web Anda. Menggunakan CloudHSM untuk pemrosesan ini mengurangi beban server web Anda dan memberikan keamanan lebih dengan menyimpan kunci pribadi server web Anda di CloudHSM.


CloudHSM_Diagram_private-keys-certificate-authority

Dalam infrastruktur kunci publik (PKI), otoritas sertifikat (CA) adalah entitas tepercaya yang menerbitkan sertifikat digital. Sertifikat digital ini digunakan untuk mengidentifikasi orang atau organisasi. Anda dapat menggunakan AWS CloudHSM untuk menyimpan kunci pribadi Anda dan bertindak sebagai penerbitan CA guna menerbitkan sertifikat untuk organisasi Anda.


CloudHSM_Diagrams_TDE-for-Oracle-DB-v2

Anda dapat menggunakan CloudHSM untuk menyimpan kunci enkripsi master Transparent Data Encryption (TDE) bagi server database Oracle Anda yang mendukung TDE. Dengan TDE, server database Oracle yang didukung dapat mengenkripsi data sebelum disimpan dalam disk. Harap diperhatikan bahwa Amazon RDS untuk Oracle tidak mendukung TDE dengan CloudHSM.

Mudah untuk memulai dengan AWS CloudHSM. Ikuti langkah-langkah konsol kami dalam menerapkan direktori pertama Anda dalam beberapa klik.

Mulai Menggunakan AWS CloudHSM