- 製品›
- セキュリティ、アイデンティティ、コンプライアンス›
- AWS CloudHSM
CloudHSM とは
AWS CloudHSM では、お客様独自の仮想プライベートクラウド (VPC) 内で動作するお客様所有のシングルテナント HSM インスタンスを用いて保護された、FIPS 検証済みのハードウェアでキーを管理し、アクセスすることができます。
メリット
-
専用の FIPS 140-2 レベル 3 シングルテナント HSM インスタンスで暗号化キーを生成して使用します
-
優れた信頼性と低レイテンシーでワークロードをデプロイし、規制コンプライアンスへの対応を支援します
-
クラスターで HSM の追加や削除を行うことで、HSM キャパシティーとコストを管理します
-
時間単位で料金を支払い、不要になったら HSM をバックアップしてシャットダウンします
ユースケース
データを保護し、規制を遵守します。
ウェブサービス ID を確認し、SSL と TLS を使用してインターネット経由でセキュアな HTTPS 接続を確立します。
発行元証明機関 (CA) としてセキュアに機能するために、プライベートキーをセキュア化して格納し、証明書リクエストに署名します。
サポートされている Oracle データベースサーバー用の透過的データ暗号化 (TDE) 暗号化キーを格納します。