Header Icons_CloudHSM 1
AWS Bulut
AWS CloudHSM'yi kullanmaya başlayın

AWS CloudHSM, AWS Bulut'ta kendi şifreleme anahtarlarınızı kolayca oluşturmanız ve kullanmanızı sağlayan bulut tabanlı donanım güvenlik modülüdür (HSM). CloudHSM ile FIPS 140-2 Düzey 3 doğrulamalı HSM'leri kullanarak kendi şifreleme anahtarlarınızı yönetebilirsiniz. CloudHSM tarafından PKCS#11, Java Cryptography Extensions (JCE) ve Microsoft CryptoNG (CNG) kitaplıkları gibi endüstri standardı API'ler kullanılarak uygulamalarınızla entegrasyon olanağı sağlanır. CloudHSM standartlarla da uyumludur ve tüm anahtarlarınızı ticari olarak erişilebilen diğer çoğu HSM'ye aktarmanıza imkan tanır. Donanım tedarik etme, yazılım düzeltme eki uygulama, yüksek erişilebilirlik ve yedeklemeler gibi zaman alan yönetim görevlerinizi otomatikleştiren, tam olarak yönetilen bir hizmettir. CloudHSM, peşin maliyet olmaksızın isteğe bağlı bir biçimde HSM kapasitesini artırıp azaltarak hızla ölçeklendirmenize de imkan tanır.

HA_CloudHSM_GENERAL
100x100_benefit_secure

Yüksek oranda güvenli HSM'ler üzerinde şifreleme anahtarları oluşturun ve kullanın

AWS CloudHSM, şifreleme anahtarlarınızı FIPS 140-2 Düzey 3 ile uyumlu bir HSM üzerinde oluşturmanıza ve kullanmanıza imkan tanır. CloudHSM, anahtarlarınızı kendi Amazon Virtual Private Cloud'unuzdaki (VPC) müdahaleye karşı korumalı HSM'lere ayrıcalıklı, tek kiracılı erişimle korur.

100x100_benefit_pay-as-you-go

Peşin maliyet olmadan kullandıkça ödeyin

AWS CloudHSM ile HSM'lerinizi peşin maliyet olmaksızın, isteğe bağlı olarak başlatıp durdurarak gerekli durumlarda HSM kapasitesi tedarik edebilirsiniz.

100x100_benefit_build

Endüstri standartlarını temel alan açık bir HSM kullanın

AWS CloudHSM ile PKCS#11, Java Cryptography Extensions (JCE) ve Microsoft CryptoNG (CNG) kitaplıkları gibi endüstri standardı API'leri kullanarak özel uygulamalarla entegrasyon gerçekleştirebilirsiniz. Ayrıca, anahtarlarınızı AWS'nin içine veya dışına taşımanızı kolaylaştırmaya yönelik diğer ticari HSM çözümlerine aktarma olanağından da yararlanabilirsiniz.

100x100_benefit_key-management

Şifreleme anahtarlarınızın denetimi sizde kalsın

AWS CloudHSM, kullanıcı oluşturmak ve HSM politikaları ayarlamak üzere güvenli bir kanal üzerinden HSM'lerinize erişim imkanı sağlar. CloudHSM ile oluşturduğunuz ve kullandığınız şifreleme anahtarlarına yalnızca sizin belirttiğiniz HSM kullanıcıları erişebilir. AWS, şifreleme anahtarlarınızı göremez veya bunlara erişemez.

100x100_benefit_credential

Anahtarlarınızı güçlü kimlik korumasıyla koruyun

AWS CloudHSM, kritik yönetim ve anahtar yönetimi işlevleri için Quorum kimlik doğrulamasının yanı sıra kendi sağladığınız belirteçlerle multi-factor authentication (MFA) kullanımını da destekler.

100x100_benefit_fully-managed

Kolay yönetim

AWS CloudHSM, donanım tedarik etme, yazılım düzeltme eki uygulama, yüksek erişilebilirlik ve yedeklemeler gibi zaman alan yönetim görevlerinizi otomatikleştiren, yönetilen bir hizmettir. Kümenizde isteğe bağlı bir biçimde HSM ekleyip kaldırarak HSM kapasitenizi hızla ölçeklendirebilirsiniz.

Kullanım örnekleriyle ilgili daha fazla bilgiyi aşağıdan edinin:

CloudHSM_Diagram_SSL-Offloading

Web sunucularının kimliğinin doğrulanması ve internet üzerinden güvenli HTTPS bağlantıları kurulması için Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) kullanılır. AWS CloudHSM ile web sunucularınız için SSL/TLS işleme yükünü boşaltabilirsiniz. Bu işleme için CloudHSM kullanımı, web sunucunuz üzerindeki yükü azaltır ve web sunucunuzun özel anahtarını CloudHSM'de depolayarak ek güvenlik sağlar.


CloudHSM_Diagram_private-keys-certificate-authority

Genel anahtar yapısında (PKI), sertifika yetkilisi (CA) dijital sertifikalar veren bir güvenilen varlıktır. Bu dijital sertifikalar, bir kişinin veya kurumun tanımlanması için kullanılır. AWS CloudHSM'yi özel anahtarlarınızı depolamak amacıyla ve kurumunuz için sertifikalar veren bir CA olarak kullanabilirsiniz.


CloudHSM_Diagrams_TDE-for-Oracle-DB-v2

AWS CloudHSM ile Şeffaf Veri Şifreleme (TDE) özelliğini destekleyen Oracle veritabanı sunucularınızın TDE ana şifreleme anahtarını depolayabilirsiniz. TDE sayesinde, desteklenen Oracle veritabanı sunucuları verileri diskte depolamadan önce şifreleyebilir. Lütfen Amazon RDS for Oracle tarafından CloudHSM ile TDE'nin desteklenmediğini unutmayın.

AWS CloudHSM'yi kullanmaya başlamak kolaydır. Birkaç tıklamayla ilk dizininizi dağıtmak için konsol kılavuzumuzu izleyin.

AWS CloudHSM'yi Kullanmaya Başlayın