投稿日: Aug 14, 2017
新しい AWS CloudHSM をご紹介します。新しい CloudHSM は、重要で規制されたワークロード用にクラウドスケールのコスト効果の高いハードウェアキー管理を提供します。AWS クラウドで FIPS 140-2 レベル 3 を満たしていることを検証済みのハードウェアセキュリティモジュール (HSM) を使って暗号化キーを生成し、使用できるようになりました。CloudHSM は、PKCS#11、Java Cryptography Extensions (JCE)、Microsoft CryptoNG (CNG) などの業界標準の API を使用してアプリケーションを統合できます。また、標準に準拠しており、すべてのキーを商業利用が可能なその他ほとんどの HSM にエクスポートできます。CloudHSM は、ハードウェアのプロビジョニング、ソフトウェアのパッチ適用、高可用性、バックアップなど、時間がかかる管理タスクを自動化する完全マネージド型サービスです。CloudHSM では、オンデマンドで HSM 容量を追加および削除でき、前払い費用は不要です。
新しい AWS CloudHSM は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、および欧州 (アイルランド) の各リージョンで利用できます。料金は、1 時間あたりに実行する HSM の数に基づいて発生します。
詳細については、「AWS Cloudhsm の更新 - コスト効果が高いハードウェアキー管理」を参照してください。