AWS CloudHSM
Управляйте выделенными аппаратными модулями безопасности (HSM) в AWS
Что такое CloudHSM?
AWS CloudHSM позволяет вам управлять ключами и получать к ним доступ на оборудовании, прошедшем проверку FIPS, защищенном принадлежащими клиенту инстансами HSM с выделенным размещением, которые работают в вашем собственном виртуальном частном облаке (VPC).
Преимущества
Создание и использование криптографических ключей
Создание и использование криптографических ключей на выделенных инстансах HSM уровня 3 FIPS 140-2 с выделенным размещением
Развертывание рабочих нагрузок с высокой надежностью
Развертывание рабочих нагрузок с высокой надежностью и низкой задержкой, соблюдение нормативных требований
Управление емкостью HSM
Управление емкостью HSM и контроль расходов путем добавления и удаления HSM из кластера
Почасовая оплата
Почасовая оплата, резервное копирование и отключение HSM, когда они не нужны
Примеры использования
Шифрование данных при хранении
Защищайте данные и обеспечивайте соответствие нормативным требованиям.
Разгрузка SSL для веб‑серверов
Подтверждайте удостоверения веб-сервисов и устанавливайте безопасные подключения HTTPS по Интернету с использованием SSL и TLS.
Защита приватных ключей центра сертификации
Защищайте и размещайте свои приватные ключи и подписывайте запросы на сертификаты, чтобы безопасно выполнять функции центра сертификации (CA).
Активация TDE для баз данных Oracle
Обеспечьте хранение ключа шифрования TDE (прозрачного шифрования данных) для поддерживаемых серверов баз данных Oracle.