Funzionalità di AWS CloudHSM

Gestisci le tue chiavi su hardware convalidato FIPS, protetto con istanze HSM single-tenant di proprietà del cliente in esecuzione nel tuo cloud privato virtuale (VPC). La separazione delle attività e il controllo degli accessi basato su ruoli è intrinseco nella configurazione di AWS CloudHSM. AWS monitora l'integrità e la disponibilità di rete dei moduli HSM; l'utente controlla i moduli HSM e la generazione e l'uso delle chiavi di crittografia.

Soddisfa i requisiti di prestazioni delle tue applicazioni grazie all'elasticità, con la possibilità di aggiungere o rimuovere istanze HSM senza rinunciare agli obiettivi di latenza e affidabilità. Per maggiori dettagli, consulta la pagina delle prestazioni nella guida per l'utente di AWS CloudHSM.

Dimostra la conformità alle normative sulla sicurezza e sulla privacy, come PCI, GDPR, HIPAA e FedRAMP.

Esegui il bilanciamento del carico delle richieste in automatico e duplica in sicurezza le chiavi tra le istanze HSM del tuo cluster, così da migliorare la durata delle chiavi e aumentare la capacità.

Implementa una soluzione aperta in grado di supportare un'ampia gamma di algoritmi di crittografia grazie a standard del settore come PKCS#11, JCE, OpenSSL e CNG/KSP.