AWS CloudHSM è un modulo di sicurezza hardware basato sul cloud che permette di aggiungere storage delle chiavi e operazioni di crittografia ad elevate prestazioni alle applicazioni in AWS con la massima semplicità. CloudHSM non prevede alcun pagamento anticipato e offre la possibilità di avviare e interrompere moduli di sicurezza hardware on demand per effettuare il provisioning di capacità dove e quando si riveli necessaria, in modo rapido e a costi contenuti. CloudHSM è un servizio gestito che automatizza le attività di amministrazione lunghe e complesse quali provisioning di hardware, applicazione di patch software, elevata disponibilità e backup.

CloudHSM è uno dei tanti servizi AWS, tra cui AWS Key Management Service (KMS), che offre un elevato livello di sicurezza per le chiavi di crittografia. KMS fornisce un modo semplice e poco costoso di gestire le chiavi di crittografia in AWS mantenendo la conformità alle esigenze di sicurezza per la maggior parte dei dati dei clienti. CloudHSM offre accesso single-tenant e controllo sui moduli di sicurezza hardware.

Inizia a usare AWS CloudHSM

Registrati per AWS CloudHSM
cloudhsm_webinar
AWS CloudHSM: storage di chiavi sicuro e scalabile in AWS
100x100_benefit_ecryption-lock

AWS CloudHSM offre accesso single-tenant a moduli di sicurezza hardware resistenti alle manomissioni e conformi allo standard FIPS 140-2 Level 3 del governo USA per i moduli di crittografia.

100x100_benefit_increase-upward2

AWS CloudHSM semplifica il ridimensionamento della capacità dei moduli di sicurezza. È infatti possibile aggiungere e rimuovere moduli on demand tramite la Console di gestione AWS e l'API AWS.

100x100_benefit_transparency

AWS CloudHSM è una soluzione aperta che elimina i vicoli di fornitore. Con CloudHSM è possibile trasferire le chiavi in altre soluzioni HSM sul mercato per semplificarne la migrazione da e verso AWS.

100x100_benefit_ingergration

AWS CloudHSM si integra con applicazioni personalizzati tramite API standard di settore e supporta diverse sintassi di programmazione, tra cui PKCS#11, Java Cryptography Extensions (JCE) e le librerie Microsoft CryptoNG (CNG).

100x100_benefit_secure

AWS CloudHSM supporta l'autenticazione basata su Quorum per funzionalità di gestione e amministrative di importanza critica. Inoltre, supporta l'autenticazione a più fattori tramite token personalizzati.

100x100_benefit_management2

AWS CloudHSM è un servizio gestito che automatizza le attività di amministrazione lunghe e complesse quali provisioning di hardware, applicazione di patch software, elevata disponibilità e backup.

AWS CloudHSM può essere eseguito in un cloud privato virtuale di Amazon VPC, per consentire l'utilizzo dei moduli di sicurezza con applicazioni in esecuzione in istanze Amazon EC2. Con CloudHSM, è possibile utilizzare i controlli di sicurezza standard di VPC per gestire gli accessi ai moduli di sicurezza hardware. Le applicazioni si connettono direttamente ai moduli utilizzando canali SSL autenticati stabiliti dal software client. Poiché i moduli si trovano nei datacenter Amazon vicino alle istanze EC2, il loro utilizzo garantisce una latenza di rete inferiore per le applicazioni rispetto all'utilizzo di moduli in locale.

A: AWS gestisce il modulo di sicurezza hardware, ma non può accedere alle chiavi di accesso.

B: l'utente controlla e gestisce le proprie chiavi.

C: le prestazioni dell'applicazione migliorano per la vicinanza con i carichi di lavoro in AWS.

D: lo storage sicuro di chiavi in appliance hardware resistenti alla manomissione è disponibile in diverse zone di disponibilità.

E: i moduli di sicurezza hardware si trovano in un cloud privato virtuale e sono isolati dal resto della rete AWS.

CloudHSM_Diagrams_2-final

La separazione delle attività e il controllo degli accessi basato sui ruoli è intrinseco nella progettazione di AWS CloudHSM. AWS monitora l'integrità e la disponibilità di rete dei moduli di sicurezza hardware, ma non è coinvolto nella creazione e nella gestione del materiale di cifratura archiviato in essi. L'utente controlla i moduli di sicurezza nonché generazione e utilizzo delle chiavi di crittografia.

CloudHSM_Diagrams_3 copy

AWS CloudHSM bilancia automaticamente il carico delle richieste e duplica i in modo sicuro le chiavi memorizzate in ogni modulo in tutti gli altri moduli nel cluster. Questo offre maggiore capacità di crittografia e migliora la durabilità delle chiavi. Attraverso l'archiviazione di più copie delle chiavi tra i vari moduli di protezione hardware situati nelle varie zone di disponibilità, le chiavi sono disponibili e protette anche nel caso in cui un'istanza HSM dovesse risultare non disponibile. Per garantire disponibilità e durabilità, Amazon consiglia di usare almeno due istanze HSM tra le varie zone di disponibilità.

CloudHSM_Diagrams_1-b

Il client AWS CloudHSM bilancia il carico delle richieste e replica il materiale di cifratura in modo sicuro tra i moduli di sicurezza hardware nel cluster.