AWS CloudHSM คือโมดูลรักษาความปลอดภัยฮาร์ดแวร์บนระบบคลาวด์ (HSM) ที่ช่วยให้คุณสามารถสร้างและใช้คีย์การเข้ารหัสได้อย่างง่ายดายบน AWS Cloud ด้วย CloudHSM คุณจึงสามารถจัดการคีย์การเข้ารหัสของคุณเองได้โดยใช้ HSM FIPS 140-2 ระดับ 3 ที่ได้รับการตรวจสอบแล้ว CloudHSM ช่วยให้คุณมีความยืดหยุ่นในการผสานรวมแอปพลิเคชันของคุณเข้าด้วยกันโดยใช้ API ระดับมาตรฐานอุตสาหกรรม เช่น PKCS#11, Java Cryptography Extensions (JCE) และ Microsoft CryptoNG (CNG) นอกจากนั้น CloudHSM ยังเป็นไปตามมาตรฐานต่างๆ และช่วยให้คุณสามารถส่งออกคีย์ของคุณทั้งหมดไปยัง HSM ที่มีจำหน่ายในท้องตลาดอื่นๆ ได้ ซึ่งเป็นบริการที่ได้รับการจัดการอย่างครบครันที่ทำให้งานบริหารจัดการที่ใช้เวลานานของคุณเป็นแบบอัตโนมัติ เช่น การจัดเตรียมฮาร์ดแวร์ การแพทช์ซอฟต์แวร์ ความพร้อมให้บริการตลอดเวลา และการสำรองข้อมูล CloudHSM ยังช่วยให้คุณสามารถปรับขนาดความจุได้อย่างรวดเร็วโดยเพิ่มหรือลบความจุ HSM ตามความต้องการโดยไม่มีค่าบริการล่วงหน้า

HA_CloudHSM_GENERAL
100x100_benefit_secure

สร้างและใช้คีย์การเข้ารหัสสำหรับ HSM ระดับความปลอดภัยสูง

AWS CloudHSM ช่วยให้คุณสามารถสร้างและใช้คีย์การเข้ารหัสของคุณกับ HSM FIPS 140-2 ระดับ 3 ที่ตรงตามมาตรฐานได้ CloudHSM ช่วยปกป้องคีย์ของคุณด้วยระบบการเข้าถึงแบบบุคคลเดียวสำหรับ HSM ที่มีระบบป้องกันการปลอมแปลงใน Amazon Virtual Private Cloud (VPC) ของคุณเอง

100x100_benefit_pay-as-you-go

จ่ายตามการใช้งานจริงโดยไม่มีค่าบริการล่วงหน้า

คุณสามารถเริ่มใช้และเลิกใช้ HSM ได้ตามต้องการด้วย AWS CloudHSM เพื่อจัดเตรียมความจุของ HSM ได้ทุกเวลาและทุกที่ที่คุณต้องการโดยไม่มีค่าบริการล่วงหน้า

100x100_benefit_build

ใช้ HSM แบบเปิดที่สร้างตามมาตรฐานอุตสาหกรรม

คุณสามารถใช้ CloudHSM ในการผสานรวมแอปพลิเคชันเข้าด้วยกันแบบกำหนดเองโดยใช้ API ระดับมาตรฐานอุตสาหกรรม เช่น PKCS#11, Java Cryptography Extensions (JCE) และ Microsoft CryptoNG (CNG) นอกจากนั้น คุณยังสามารถถ่ายโอนคีย์ของคุณไปยังโซลูชัน HSM เชิงพาณิชย์อื่นๆ ได้ด้วย เพื่อให้คุณสามารถโยกย้ายคีย์เข้าหรือออกจาก AWS ได้ง่ายดาย

100x100_benefit_key-management

ควบคุมดูแลคีย์การเข้ารหัสของคุณอยู่เสมอ

AWS CloudHSM ให้สิทธิ์การเข้าถึง HSM ผ่านช่องทางที่ปลอดภัย เพื่อสร้างผู้ใช้งานและกำหนดนโยบายของ HSM เฉพาะผู้ใช้งาน HSM ที่คุณระบุไว้เท่านั้นที่สามารถเข้าถึงคีย์การเข้ารหัสที่คุณสร้างและใช้กับ CloudHSM ได้ AWS ไม่มีสิทธิ์เข้าถึงหรือเข้าดูคีย์การเข้ารหัสของคุณ

100x100_benefit_credential

ปกป้องคีย์ของคุณด้วยระบบยืนยันตัวตนมากประสิทธิภาพ

AWS CloudHSM รองรับระบบยืนยันตัวตน Quorum สำหรับฟังก์ชันการจัดการคีย์และการบริหารจัดการที่สำคัญ รวมถึง Multi-Factor Authentication (MFA) โดยใช้โทเค็นที่คุณมอบให้ไว้

100x100_benefit_fully-managed

จัดการได้ง่าย

AWS CloudHSM เป็นบริการที่ได้รับการจัดการที่ทำให้งานบริหารจัดการที่ใช้เวลานานของคุณเป็นแบบอัตโนมัติ เช่น การจัดเตรียมฮาร์ดแวร์ การแพทช์ซอฟต์แวร์ ความพร้อมให้บริการตลอดเวลา และการสำรองข้อมูล คุณสามารถปรับขนาดความจุ HSM ได้อย่างรวดเร็วโดยเพิ่มหรือลด HSM จากกลุ่มของคุณตามต้องการ

เรียนรู้เพิ่มเติมเกี่ยวกับกรณีการใช้งานด้านล่าง

CloudHSM_Diagram_SSL-Offloading

Secure Sockets Layer (SSL) และ Transport Layer Security (TLS) นำไปใช้ในการยืนยันตัวตนของเว็บเซิร์ฟเวอร์และสร้างการเชื่อมต่อ HTTPS ผ่านอินเทอร์เน็ตที่ปลอดภัย คุณสามารถใช้ AWS CloudHSM เพื่อลดภาระการประมวลผล SSL/TLS สำหรับเว็บเซิร์ฟเวอร์ของคุณได้ การใช้ CloudHSM สำหรับการประมวลผลนี้ช่วยลดภาระงานบนเว็บเซิร์ฟเวอร์ของคุณได้และช่วยเพิ่มความปลอดภัยโดยจัดเก็บคีย์ส่วนตัวของเว็บเซิร์ฟเวอร์ไว้ใน CloudHSM


CloudHSM_Diagram_private-keys-certificate-authority

ผู้ให้บริการออกใบรับรอง (CA) เป็นหน่วยงานที่ได้รับความไว้วางใจในการออกใบรับรองดิจิทัลในส่วนโครงสร้างพื้นฐานของคีย์สาธารณะ (PKI) ใบรับรองดิจิทัลเหล่านี้จะนำไปใช้ในการระบุบุคคลหรือองค์กร คุณสามารถใช้งาน AWS CloudHSM ในการจัดเก็บคีย์ส่วนตัวของคุณได้และใช้เป็นผู้ให้บริการออกใบรับรองเพื่อออกใบรับรองสำหรับองค์กรของคุณได้


CloudHSM_Diagrams_TDE-for-Oracle-DB-v2

คุณสามารถใช้งาน AWS CloudHSM ในการจัดเก็บคีย์หลักการเข้ารหัสของ Transparent Data Encryption (TDE) สำหรับเซิร์ฟเวอร์ฐานข้อมูล Oracle ของคุณที่รองรับ TDE เซิร์ฟเวอร์ฐานข้อมูล Oracle ที่รองรับสามารถเข้ารหัสก่อนจัดเก็บลงในดิสก์ได้ด้วย TDE โปรดทราบว่า Amazon RDS สำหรับ Oracle ไม่รองรับ TDE ที่มี CloudHSM

การเริ่มต้นใช้งาน AWS CloudHSM เป็นเรื่องง่าย ทำตามคำแนะนำบนคอนโซลของเราเพื่อปรับใช้ไดเรกทอรีแรกของคุณด้วยการคลิกเพียงไม่กี่ครั้ง

เริ่มต้นใช้งาน AWS CloudHSM