Recursos do AWS CloudHSM

Gerencie suas chaves em hardware validado pelos Padrões Federais de Processamento de Informações (FIPS), protegidas com instâncias HSM de locatário único e de propriedade do cliente em execução na sua própria nuvem privada virtual (VPC). A separação de responsabilidades e o controle de acesso baseado em funções são inerentes ao projeto do AWS CloudHSM. A AWS monitora a integridade e a disponibilidade da rede de seus HSMs; você controla os HSMs e a geração e uso de suas chaves de criptografia.

Atenda aos requisitos de performance das aplicações por meio da elasticidade, adicionando ou removendo instâncias HSM enquanto alcança as metas de latência e confiabilidade. Para obter mais detalhes, consulte a página de desempenho no guia do usuário do AWS CloudHSM.

Demonstre conformidade com os regulamentos de segurança e privacidade, como PCI, GDPR, HIPAA e FedRAMP.

Carregue solicitações de balanceamento de carga automaticamente e replique chaves com segurança em instâncias HSM no cluster, melhorando a durabilidade da chave e aumentando a capacidade.

Implante uma solução aberta que ofereça suporte a uma ampla variedade de algoritmos criptográficos por meio de padrões do setor, como PKCS#11, JCE, OpenSSL e CNG/KSP.