AWS CloudHSM 기능

자체 Virtual Private Cloud(VPC)에서 실행되는 고객 소유의 단일 테넌트 HSM 인스턴스로 보호되는 FIPS 검증 하드웨어에서 키를 관리하세요. 업무 분리 및 역할 기반 액세스 제어는 AWS CloudHSM의 설계에 내제되어 있습니다. HSM의 상태 및 네트워크 가용성은 AWS를 통해 모니터링됩니다. 고객은 HSM과 암호화 키의 생성 및 사용을 제어합니다.

지연 시간과 신뢰성 목표를 달성하면서 HSM 인스턴스를 탄력적으로 추가하거나 제거하여 애플리케이션의 성능 요구 사항을 충족할 수 있습니다. 자세한 내용은 AWS CloudHSM 사용 설명서의 성능 페이지를 참조하십시오.

PCI, GDPR, HIPAA 및 FedRAMP와 같은 보안 및 개인 정보 보호 규정을 준수하고 있음을 입증하십시오.

클러스터의 HSM 인스턴스 전체에서 요청을 자동으로 로드 밸런싱하고 키를 안전하게 복제하여 키 내구성을 개선하고 용량을 늘려줍니다.

PKCS#11, JCE, OpenSSL 및 CNG/KSP와 같은 업계 표준을 통해 다양한 암호화 알고리즘을 지원하는 개방형 솔루션을 배포합니다.