CloudHSM とは
AWS CloudHSM では、お客様独自の仮想プライベートクラウド (VPC) 内で動作するお客様所有のシングルテナント HSM インスタンスを用いて保護された、FIPS 検証済みのハードウェアでキーを管理し、アクセスすることができます。
メリット
暗号化キーを生成して使用
専用の FIPS 140-2 レベル 3 シングルテナント HSM インスタンスで暗号化キーを生成して使用します
高い信頼性でワークロードをデプロイ
優れた信頼性と低レイテンシーでワークロードをデプロイし、規制コンプライアンスへの対応を支援します
HSM キャパシティーを管理
クラスターで HSM の追加や削除を行うことで、HSM キャパシティーとコストを管理します
時間単位での支払い
時間単位で料金を支払い、不要になったら HSM をバックアップしてシャットダウンします
ユースケース
保管中のデータを暗号化する
データを保護し、規制を遵守します。
ウェブサーバーの SSL 処理をオフロードする
ウェブサービス ID を確認し、SSL と TLS を使用してインターネット経由でセキュアな HTTPS 接続を確立します。
発行元 CA のプライベートキーを保護する
発行元証明機関 (CA) としてセキュアに機能するために、プライベートキーをセキュア化して格納し、証明書リクエストに署名します。
TDE for Oracle データベースをアクティブ化する
サポートされている Oracle データベースサーバー用の透過的データ暗号化 (TDE) 暗号化キーを格納します。