Что такое CloudHSM?

AWS CloudHSM позволяет вам управлять ключами и получать к ним доступ на оборудовании, прошедшем проверку FIPS, защищенном принадлежащими клиенту инстансами HSM с выделенным размещением, которые работают в вашем собственном виртуальном частном облаке (VPC).

Преимущества

Создание и использование криптографических ключей

Создание и использование криптографических ключей на выделенных инстансах HSM уровня 3 FIPS 140-2 с выделенным размещением

Развертывание рабочих нагрузок с высокой надежностью

Развертывание рабочих нагрузок с высокой надежностью и низкой задержкой, соблюдение нормативных требований

Управление емкостью HSM

Управление емкостью HSM и контроль расходов путем добавления и удаления HSM из кластера

Почасовая оплата

Почасовая оплата, резервное копирование и отключение HSM, когда они не нужны

Примеры использования

Шифрование данных при хранении

Защищайте данные и обеспечивайте соответствие нормативным требованиям.

Подробнее о шифровании

Разгрузка SSL для веб‑серверов

Подтверждайте удостоверения веб-сервисов и устанавливайте безопасные подключения HTTPS по Интернету с использованием SSL и TLS.

Подробнее об обработке SSL

Защита приватных ключей центра сертификации

Защищайте и размещайте свои приватные ключи и подписывайте запросы на сертификаты, чтобы безопасно выполнять функции центра сертификации (CA).

Подробнее о центрах сертификации

Активация TDE для баз данных Oracle

Обеспечьте хранение ключа шифрования TDE (прозрачного шифрования данных) для поддерживаемых серверов баз данных Oracle.

Подробнее об активации TDE

Начало работы

Консоль

Начните генерировать и с легкостью использовать собственные ключи шифрования на AWS

Начните использовать AWS CloudHSM

Ресурсы

Научитесь интегрировать CloudHSM в свои приложения

Просмотрите документацию и примеры

AWS CloudHSM