Header Icons_CloudHSM 1
Cloud AWS
Inizia a usare AWS CloudHSM

AWS CloudHSM è un modulo di sicurezza hardware o HSM (Hardware Security Module) basato sul cloud che permette di generare e utilizzare chiavi di gestione nel cloud AWS. Con CloudHSM, è possibile gestire le proprie chiavi di crittografia utilizzando moduli di sicurezza hardware conformi allo standard FIPS 140-2 Level 3. CloudHSM offre la flessibilità necessaria per integrarsi con le applicazioni esistenti mediante API standard di settore quali PKCS#11, Java Cryptography Extensions (JCE) e le librerie Microsoft CryptoNG (CNG). CloudHSM, inoltre, è conforme agli standard e permette di esportare tutte le chiavi per utilizzarle con la maggior parte dei moduli di sicurezza hardware sul mercato. Si tratta di un servizio completamente gestito che automatizza le attività di amministrazione lunghe e complesse quali provisioning di hardware, applicazione di patch software, elevata disponibilità e backup. CloudHSM inoltre, permette di ricalibrare rapidamente le risorse aggiungendo e rimuovendo capacità on demand senza alcun costo anticipato.

HA_CloudHSM_GENERAL
100x100_benefit_secure

Generazione e utilizzo di chiavi di crittografia su moduli sicuri

AWS CloudHSM permette di generare e utilizzare chiavi di crittografia in un modulo di sicurezza hardware conforme allo standard FIPS 140-2 Level 3. CloudHSM protegge le chiavi grazie all'accesso single-tenant esclusivo a moduli di sicurezza hardware resistenti alle manomissioni in Amazon VPC.

100x100_benefit_pay-as-you-go

Tariffe a consumo senza pagamenti anticipati

Con AWS CloudHSM, è possibile avviare e interrompere i moduli di sicurezza on demand per effettuare il provisioning di capacità dove e quando si riveli necessaria, senza alcun pagamento anticipato.

100x100_benefit_build

Moduli di sicurezza hardware aperti basati su standard di settore

AWS CloudHSM può essere integrato con applicazioni personalizzate mediante API standard di settore quali PKCS#11, Java Cryptography Extensions (JCE) e le librerie Microsoft CryptoNG (CNG). Inoltre, è possibile trasferire le chiavi in altre soluzioni HSM sul mercato per semplificarne la migrazione da e verso AWS.

100x100_benefit_key-management

Controllo completo delle chiavi di crittografia

AWS CloudHSM offre accesso ai moduli di sicurezza hardware su un canale sicuro per poter creare utenti e impostare le policy. Le chiavi di crittografia generate a utilizzate in CloudHSM sono accessibili solo agli utenti esplicitamente specificati. AWS non ha alcun accesso né visibilità su tali chiavi di crittografia.

100x100_benefit_credential

Autenticazione avanzata per proteggere le chiavi

AWS CloudHSM supporta inoltre l'autenticazione basata su Quorum per funzionalità di gestione e amministrative di importanza critica e autenticazione a più fattori tramite token personalizzati.

100x100_benefit_fully-managed

Semplicità di gestione

AWS CloudHSM è un servizio gestito che automatizza le attività di amministrazione lunghe e complesse quali provisioning di hardware, applicazione di patch software, elevata disponibilità e backup. È possibile ricalibrare la capacità di HSM in modo rapido aggiungendo e rimuovendo moduli di sicurezza hardware dal cluster on demand.

Scopri di più leggendo i casi d'uso di seguito:

CloudHSM_Diagram_SSL-Offloading

I protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono utilizzati per confermare l'identità di server Web e stabilire connessioni HTTPS sicure tramite Internet. AWS CloudHSM può essere impiegato per ripartire il carico di elaborazione SSL/TLS per server Web. In questo modo è possibile ridurre il carico sul server Web e fornire un ulteriore livello di sicurezza memorizzando la chiave privata del server in CloudHSM.


CloudHSM_Diagram_private-keys-certificate-authority

In un'infrastruttura a chiave pubblica, un'autorità di certificazione è un'entità attendibile che emette certificati digitali. Questi certificati digitali vengono utilizzati per identificare una persona o un'organizzazione. È possibile usare AWS CloudHSM per memorizzare le chiavi private e impiegarlo come autorità di certificazione che emette certificati per l'azienda.


CloudHSM_Diagrams_TDE-for-Oracle-DB-v2

È possibile utilizzare AWS CloudHSM per memorizzare chiavi di crittografia master TDE (Transparent Data Encryption) per i server di database che supportano tale tecnologia. Con la tecnologia TDE, i server di database Oracle supportati possono crittografare i dati prima della memorizzazione su disco. Amazon RDS per Oracle non supporta tuttavia la tecnologia TDE con CloudHSM.

Iniziare a usare AWS CloudHSM è semplice. Segui il tutorial guidato nella console per distribuire la tua prima directory in pochi clic.

Inizia a usare AWS CloudHSM