AWS CloudHSM

AWS Bulut'ta yönetilen donanım güvenliği modülü (HSM).

AWS CloudHSM, AWS Bulut'ta kendi şifreleme anahtarlarınızı kolayca oluşturmanızı ve kullanmanızı sağlayan bulut tabanlı donanım güvenlik modülüdür (HSM). CloudHSM ile FIPS 140-2 Düzey 3 doğrulamalı HSM'leri kullanarak kendi şifreleme anahtarlarınızı yönetebilirsiniz. CloudHSM tarafından PKCS#11, Java Cryptography Extensions (JCE) ve Microsoft CryptoNG (CNG) kitaplıkları gibi endüstri standardı API'ler kullanılarak uygulamalarınızla entegrasyon olanağı sağlanır.

CloudHSM standartlarla uyumludur ve yapılandırmalarınıza bağlı olarak tüm anahtarlarınızı piyasadaki diğer çoğu HSM'ye aktarmanıza imkan tanır. Donanım tedarik etme, yazılım düzeltme eki uygulama, yüksek erişilebilirlik ve yedeklemeler gibi zaman alan yönetim görevlerinizi otomatikleştiren, tam olarak yönetilen bir hizmettir. CloudHSM, peşin maliyet olmaksızın isteğe bağlı bir biçimde HSM kapasitesini artırıp azaltarak hızla ölçeklendirmenize de imkan tanır.

AWS CloudHSM Tanıtımı

Avantajlar

FIPS 140-2 düzey 3 doğrulamalı HSM’lerde şifreleme anahtarları oluşturup bunları kullanın

AWS CloudHSM, FIPS 140-2 Düzey 3 doğrulamalı donanımlar üzerinde şifreleme anahtarları oluşturup bunları kullanmanıza imkan tanır. CloudHSM, anahtarlarınızı kendi Amazon Virtual Private Cloud'unuzdaki (VPC) müdahaleye karşı korumalı HSM bulut sunucularına ayrıcalıklı, tek kiracılı erişimle korur.

Güvenli, uyumlu iş yükleri dağıtın

Güven kökü olarak HSM kullanmanız HIPAA, FedRAMP ve PCI gibi güvenlik, gizlilik ve kurcalama düzenlemeleri bağlamında mevzuata uyumlu olduğunuzu göstermenize yardımcı olur. AWS CloudHSM, AWS buluttaki HSM bulut sunucularını kullanarak yüksek güvenilirlik ve düşük gecikme süresi ile güvenli, uyumlu iş yükleri oluşturmanıza imkan tanır.

Endüstri standartlarını temel alan açık bir HSM kullanın

AWS CloudHSM ile PKCS#11, Java Cryptography Extensions (JCE) ve Microsoft CryptoNG (CNG) kitaplıkları gibi endüstri standardı API'leri kullanarak özel uygulamalarla entegrasyon gerçekleştirebilirsiniz. Ayrıca, anahtarlarınızı AWS'nin içine veya dışına taşımanızı kolaylaştırmaya yönelik diğer ticari HSM çözümlerine aktarma olanağından da yararlanabilirsiniz.

Şifreleme anahtarlarınızın denetimi sizde kalsın

AWS CloudHSM, kullanıcı oluşturmak ve HSM politikaları ayarlamak üzere güvenli bir kanal üzerinden HSM'lerinize erişim imkanı sağlar. CloudHSM ile oluşturduğunuz ve kullandığınız şifreleme anahtarlarına yalnızca sizin belirttiğiniz HSM kullanıcıları erişebilir. AWS, şifreleme anahtarlarınızı göremez veya bunlara erişemez.

Kolay yönetim ve ölçeklendirme

AWS CloudHSM; donanım tedarik etme, yazılım düzeltme eki uygulama, yüksek erişilebilirlik ve yedeklemeler gibi zaman alan HSM yönetim görevlerinizi otomatikleştirir. Kümenizde isteğe bağlı bir biçimde HSM ekleyip kaldırarak HSM kapasitenizi hızla ölçeklendirebilirsiniz. AWS CloudHSM, istek yükünü otomatik olarak dengeler ve herhangi bir HSM’de depolanan anahtarları kümedeki diğer tüm HSM’lere güvenli bir şekilde çoğaltır.

AWS KMS anahtarlarını denetleyin

AWS Key Management Service’ı (KMS), varsayılan KMS anahtar deposu yerine AWS CloudHSM kümenizi özel bir anahtar deposu olarak kullanacak şekilde yapılandırabilirsiniz. Bir KMS özel anahtar deposuyla, KMS ana anahtarlarınızı koruyan HSM’lerin denetimi sizde kalacak şekilde verileri şifreleme konusunda KMS ile AWS hizmetleri arasındaki entegrasyondan faydalanırsınız. KMS özel anahtar deposu, denetiminiz altındaki tek kiracılı HSM’leri AWS KMS’nin kullanım kolaylığı ve entegrasyonu ile birleştirerek, her iki dünyanın da en iyi yönlerine sahip olmanızı sağlar.

Nasıl çalışır?

CloudHSM_Diagrams_2-final

AWS CloudHSM kendi Amazon Virtual Private Cloud (VPC) ortamınızda çalıştığından, HSM’lerinizi Amazon EC2 bulut sunucularında çalışan uygulamalarınızda kolayca kullanmanıza imkan tanır. CloudHSM ile standart VPC güvenlik denetimlerini kullanarak HSM’lerinize erişimi yönetebilirsiniz. Uygulamalarınız HSM’lerinize HSM istemci yazılımınız tarafından kurulan, karşılıklı olarak kimliği doğrulanmış SSL kanalları üzerinden bağlanır. HSM’leriniz EC2 bulut sunucularınıza yakın Amazon veri merkezlerinde bulunduğundan, şirket içi bir HSM’ye kıyasla uygulamalarınız ile HSM’leriniz arasındaki ağ gecikme süresini düşürebilirsiniz.

A: Donanım güvenliği modülü (HSM) gerecini AWS yönetir, ancak AWS’nin anahtarlarınıza erişimi yoktur

B: Kendi anahtarlarınızı denetler ve yönetirsiniz

C: Uygulama performansı geliştirilir (AWS iş yüklerine yakınlık sayesinde)

D: Birden çok Erişilebilirlik Alanında (AZ) erişilebilen kurcalamaya karşı korumalı donanımlarda güvenli anahtar depolama

E: HSM’leriniz Virtual Private Cloud (VPC) ortamında yer alır ve diğer AWS ağlarından yalıtılmış durumda olur.

AWS CloudHSM hizmeti, tasarımı itibarıyla görev ayrımı ve rol tabanlı erişim denetimi için uygundur. AWS, HSM’lerinizin durumunu ve ağ erişilebilirliğini izlese de HSM’lerinizde depolanan anahtar malzemelerinin oluşturulması ve yönetilmesi sürecine dahil olmaz. HSM’ler ve şifreleme anahtarlarınızın oluşturulup kullanılması sizin denetiminizde olur.

Kullanım örnekleri

Web sunucuları için SSL işleme yükünü boşaltın

Web sunucularının kimliğinin doğrulanması ve internet üzerinden güvenli HTTPS bağlantıları kurulması için Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) kullanılır. AWS CloudHSM ile web sunucularınız için SSL/TLS işleme yükünü boşaltabilirsiniz. Bu işleme için CloudHSM kullanımı, web sunucunuz üzerindeki yükü azaltır ve web sunucunuzun özel anahtarını CloudHSM'de depolayarak ek güvenlik sağlar.

product-page-diagram_CloudHSM_offload-ssl

Sertifika yetkilisi (CA) sağlamaya yönelik özel anahtarları koruyun

Genel anahtar yapısında (PKI), sertifika yetkilisi (CA) dijital sertifikalar veren bir güvenilen varlıktır. Bu dijital sertifikalar, bir kişinin veya kurumun tanımlanması için kullanılır. AWS CloudHSM'yi özel anahtarlarınızı depolamanın yanı sıra güvenli bir şekilde kurumunuza sertifika veren bir CA olarak işlem yapabilmek amacıyla sertifika isteklerini imzalamak için kullanabilirsiniz.

product-page-diagram_CloudHSM_ca-1

Oracle veritabanları için Şeffaf Veri Şifreleme (TDE) özelliğini etkinleştirin

AWS CloudHSM ile Şeffaf Veri Şifreleme (TDE) özelliğini destekleyen Oracle veritabanı sunucularınızın TDE ana şifreleme anahtarını depolayabilirsiniz. Yakında SQL Server için de destek sunulacaktır. TDE sayesinde, desteklenen veritabanı sunucuları verileri diskte depolamadan önce şifreleyebilir. Lütfen Amazon RDS for Oracle’ın CloudHSM ile TDE’yi desteklemediğini unutmayın; bu kullanım örneği için AWS Key Management Service’i kullanmanız gerekir.

product-page-diagram_CloudHSM_database

Blog gönderileri ve makaleler

Öğe döndürülmedi.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ürün özelliklerine göz atın

AWS Bulut'ta yönetilen donanım güvenliği modülümüz (HSM) hakkında daha fazla bilgi edinin.

Daha fazla bilgi edinin 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin. 

Kaydolun 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Konsolda oluşturmaya başlayın

AWS Management Console’da AWS CloudHSM ile oluşturmaya başlayın.

Oturum açın