Функции AWS CloudHSM

Управляйте ключами на оборудовании, прошедшем проверку FIPS, защищенном принадлежащими клиенту инстансами HSM с одним арендатором, которые работают в вашем собственном виртуальном частном облаке (VPC). В архитектуре сервиса AWS CloudHSM предусмотрены разделение обязанностей и контроль доступа на основе ролей. AWS следит за состоянием и доступностью сети ваших HSM. Клиент управляет модулями HSM, генерирует и использует свои ключи шифрования.

Удовлетворяйте требования приложений к производительности благодаря эластичности, добавляя или удаляя инстансы HSM и достигая при этом целей по показателям задержки и надежности. Дополнительные сведения см. на странице производительности в руководстве пользователя AWS CloudHSM.

Продемонстрируйте соблюдение правил безопасности и конфиденциальности, таких как PCI, GDPR, HIPAA и FedRAMP.

Автоматическая балансировка нагрузки запросов и безопасная репликация ключей между инстансами HSM в кластере, что повышает долговечность ключей и увеличивает пропускную способность.

Развертывание открытого решения, поддерживающего широкий спектр криптографических алгоритмов с помощью таких промышленных стандартов, как PKCS#11, JCE, OpenSSL и CNG/KSP.