AWS CloudHSM
จัดการโมดูลความปลอดภัยฮาร์ดแวร์แบบ single-tenant (HSM) บน AWS
CloudHSM คืออะไร
AWS CloudHSM ช่วยให้คุณจัดการและเข้าถึงคีย์ต่าง ๆ ในฮาร์ดแวร์ที่ผ่านการรับรอง FIPS โดยได้รับการปกป้องด้วย HSM อินสแตนซ์แบบ single-tenant ที่ลูกค้าเป็นเจ้าของ และทำงานบน Virtual Private Cloud (VPC)
ประโยชน์
สร้างและใช้คีย์เข้ารหัสบนอินสแตนซ์ HSM แบบ single-tenant ที่ผ่านมาตรฐาน FIPS 140-3 ระดับ 3
-
ปรับใช้เวิร์กโหลดที่มีความเสถียรสูงและมีเวลาแฝงต่ำ และช่วยให้เป็นไปตามกฎระเบียบ
-
จัดการความจุ HSM และควบคุมต้นทุนโดยการเพิ่มและลบ HSM ออกจากคลัสเตอร์
-
จ่ายเป็นรายชั่วโมง รวมถึงสามารถสำรองข้อมูลและปิด HSM ได้เมื่อไม่ต้องการ
กรณีการใช้งาน
ปกป้องข้อมูลและบรรลุการปฏิบัติตามกฏระเบียบ
ยืนตัวตัวตนของเว็บเซอร์วิสและสร้างการเชื่อมต่อ HTTPS ที่ปลอดภัยผ่านอินเทอร์เน็ตด้วย SSL และ TLS
จัดเก็บและป้องกัน private keys ของคุณพร้อมลงนามขอใบรับรอง เพื่อให้คุณสามารถทำหน้าที่เป็นผู้ออกใบรับรอง Certificate Authority (CA) ได้อย่างปลอดภัย
เก็บกุญแจการเข้ารหัสข้อมูลโปร่งใส (TDE) สำหรับเซิร์ฟเวอร์ฐานข้อมูล Oracle ที่รองรับ