O AWS CloudHSM é um HSM de nuvem que permite adicionar de modo fácil armazenamento seguro de chaves e operações de criptografia de alta performance aos seus aplicativos da AWS. O CloudHSM não tem custos antecipados e disponibiliza a capacidade de iniciar e interromper HSMs sob demanda, o que permite provisionar capacidade onde e quando for necessário, e de modo rápido e econômico. O CloudHSM é um serviço gerenciado que automatiza tarefas administrativas demoradas, como provisionamento de hardware, aplicação de patches de software, alta disponibilidade e backups.

O CloudHSM é um dos vários Serviços da AWS, como o AWS Key Management Service (KMS), que oferecem um alto nível de segurança para chaves criptográficas. O KMS disponibiliza um modo fácil e econômico de gerenciar chaves de criptografia na AWS, que atende às necessidades de segurança da maioria dos dados do cliente. O CloudHSM oferece aos clientes a opção de acesso unilocatário e controle sobre seus HSMs.

Comece a usar o AWS CloudHSM

Cadastre-se no AWS CloudHSM
CloudHSM
Apresentação do novo AWS CloudHSM
100x100_benefit_ecryption-lock

O AWS CloudHSM oferece acesso unilocatário para HSMs invioláveis e compatíveis com a norma FIPS 140-2 nível 3 do governo dos EUA para módulos criptográficos.

100x100_benefit_increase-upward2

O AWS CloudHSM torna fácil ajustar a escala da capacidade dos HSMs. É possível adicionar e remover HSMs sob demanda usando o Console de Gerenciamento da AWS e a API da AWS.

100x100_benefit_transparency

O AWS CloudHSM é uma solução aberta que elimina o bloqueio de fornecedor. Com o CloudHSM, você pode transferir chaves para outras soluções comerciais de HSM para facilitar a importação de chaves para a Nuvem AWS, bem como sua exportação dela.

100x100_benefit_ingergration

O AWS CloudHSM oferece integração com aplicativos personalizados por meio de APIs padrão do setor e aceita várias linguagens de programação, como bibliotecas Microsoft CryptoNG (CNG), PKCS#11 e Java Cryptography Extensions (JCE).

100x100_benefit_secure

O AWS CloudHSM aceita a autenticação de quorum para funções essenciais administrativas e de gerenciamento. O CloudHSM também aceita Multi-Factor Authentication (MFA) usando tokens que você mesmo disponibiliza.

100x100_benefit_management2

O AWS CloudHSM é um serviço gerenciado que automatiza tarefas administrativas demoradas, como provisionamento de hardware, aplicação de patches de software, alta disponibilidade e backups.

O AWS CloudHSM é executado na sua própria Amazon Virtual Private Cloud (VPC), o que permite usar de modo fácil os HSMs com aplicativos que rodam nas instâncias do Amazon EC2. Com o CloudHSM, é possível usar controles de segurança padrão da VPC para gerenciar o acesso aos HSMs. Os aplicativos conectam-se ao HSMs usando canais SSL mutuamente autenticados e estabelecidos pelo software cliente do HSM. Como os HSMs estão localizados nos datacenters da Amazon perto das instâncias EC2, é possível reduzir a latência da rede entre os aplicativos e os HSMs, o que não é possível fazer da mesma maneira usando HSMs locais.

A: A AWS gerencia o dispositivo HSM, mas não tem acesso às chaves

B: Você controla e gerencia suas próprias chaves

C: A performance do aplicativo melhora (graças à grande proximidade com as cargas de trabalho da AWS)

D: O armazenamento seguro de chaves em hardware inviolável e disponível em várias Availability Zones (AZs – Zonas de disponibilidade)

E: Os HSMs estão na Virtual Private Cloud (VPC), isolados de outras redes da AWS.

CloudHSM_Diagrams_2-final

A separação de responsabilidades e o controle de acesso baseado em funções são inerentes ao projeto do AWS CloudHSM. A AWS monitora a integridade e a disponibilidade de rede dos HSMs, mas não se envolve na criação e no gerenciamento do material de chaves armazenado dentro dos HSMs. Você controla os HSMs, bem como a geração e o uso das chaves de criptografia.

CloudHSM_Diagrams_3 copy

O AWS CloudHSM faz automaticamente o balanceamento de carga de solicitações e duplica com segurança as chaves armazenadas em qualquer HSM para todos os outros HSMs no cluster. Isso oferece capacidade de criptografia adicional e melhora a durabilidade das chaves. Com o armazenamento de várias cópias de suas chaves em HSMs localizados em AZs diferentes, suas chaves estarão disponíveis e protegidas em caso de indisponibilidade de um único HSM. O uso de pelo menos dois HSMs em várias AZs é a configuração recomendada pela Amazon para obter disponibilidade e durabilidade.

CloudHSM_Diagrams_1-b

O cliente AWS CloudHSM faz o balanceamento de carga de solicitações e replica com segurança o material de chaves entre os HSMs associados no cluster.