AWS CloudHSM

AWS Bulut'ta yönetilen donanım güvenliği modülü (HSM).

AWS CloudHSM, AWS Bulut'ta kendi şifreleme anahtarlarınızı kolayca oluşturmanızı ve kullanmanızı sağlayan bulut tabanlı donanım güvenlik modülüdür (HSM). CloudHSM ile FIPS 140-2 Düzey 3 doğrulamalı HSM'leri kullanarak kendi şifreleme anahtarlarınızı yönetebilirsiniz. CloudHSM tarafından PKCS#11, Java Cryptography Extensions (JCE) ve Microsoft CryptoNG (CNG) kitaplıkları gibi endüstri standardı API'ler kullanılarak uygulamalarınızla entegrasyon olanağı sağlanır.

CloudHSM standartlarla uyumludur ve yapılandırmalarınıza bağlı olarak tüm anahtarlarınızı piyasadaki diğer çoğu HSM'ye aktarmanıza imkan tanır. Donanım tedarik etme, yazılım düzeltme eki uygulama, yüksek erişilebilirlik ve yedeklemeler gibi zaman alan yönetim görevlerinizi otomatikleştiren, tam olarak yönetilen bir hizmettir. CloudHSM, peşin maliyet olmaksızın isteğe bağlı bir biçimde HSM kapasitesini artırıp azaltarak hızla ölçeklendirmenize de imkan tanır.

AWS CloudHSM Tanıtımı

Avantajlar

FIPS 140-2 düzey 3 doğrulamalı HSM’lerde şifreleme anahtarları oluşturup bunları kullanın

AWS CloudHSM, FIPS 140-2 Düzey 3 doğrulamalı donanımlar üzerinde şifreleme anahtarları oluşturup bunları kullanmanıza imkan tanır. CloudHSM, anahtarlarınızı kendi Amazon Virtual Private Cloud'unuzdaki (VPC) müdahaleye karşı korumalı HSM bulut sunucularına ayrıcalıklı, tek kiracılı erişimle korur.

Güvenli, Uyumlu İş Yükleri Dağıtın

Güven kökü olarak HSM kullanmanız HIPAA, FedRAMP ve PCI gibi güvenlik, gizlilik ve kurcalama düzenlemeleri bağlamında mevzuata uyumlu olduğunuzu göstermenize yardımcı olur. AWS CloudHSM, AWS buluttaki HSM bulut sunucularını kullanarak yüksek güvenilirlik ve düşük gecikme süresi ile güvenli, uyumlu iş yükleri oluşturmanıza imkan tanır.

Endüstri standartlarını temel alan açık bir HSM kullanın

AWS CloudHSM ile PKCS#11, Java Cryptography Extensions (JCE) ve Microsoft CryptoNG (CNG) kitaplıkları gibi endüstri standardı API'leri kullanarak özel uygulamalarla entegrasyon gerçekleştirebilirsiniz. Ayrıca, anahtarlarınızı AWS'nin içine veya dışına taşımanızı kolaylaştırmaya yönelik diğer ticari HSM çözümlerine aktarma olanağından da yararlanabilirsiniz.

Şifreleme anahtarlarınızın denetimi sizde kalsın

AWS CloudHSM, kullanıcı oluşturmak ve HSM politikaları ayarlamak üzere güvenli bir kanal üzerinden HSM'lerinize erişim imkanı sağlar. CloudHSM ile oluşturduğunuz ve kullandığınız şifreleme anahtarlarına yalnızca sizin belirttiğiniz HSM kullanıcıları erişebilir. AWS, şifreleme anahtarlarınızı göremez veya bunlara erişemez.

Yük Dengeleme ve Yüksek Erişilebilirlik

AWS CloudHSM, istek yükünü otomatik olarak dengeler ve herhangi bir HSM’de depolanan anahtarları kümedeki diğer tüm HSM’lere güvenli bir şekilde çoğaltır. Erişilebilirlik ve dayanıklılık açısından Amazon’un önerdiği yapılandırma, birden çok AZ’de en az iki HSM kullanmaktır.

Kolay yönetim

AWS CloudHSM, donanım tedarik etme, yazılım düzeltme eki uygulama, yüksek erişilebilirlik ve yedeklemeler gibi zaman alan yönetim görevlerinizi otomatikleştiren bir yönetilen hizmettir. Kümenizde isteğe bağlı bir biçimde HSM ekleyip kaldırarak HSM kapasitenizi hızla ölçeklendirebilirsiniz.

Nasıl çalışır?

CloudHSM_Diagrams_2-final

AWS CloudHSM kendi Amazon Virtual Private Cloud (VPC) ortamınızda çalıştığından, HSM’lerinizi Amazon EC2 bulut sunucularında çalışan uygulamalarınızda kolayca kullanmanıza imkan tanır. CloudHSM ile standart VPC güvenlik denetimlerini kullanarak HSM’lerinize erişimi yönetebilirsiniz. Uygulamalarınız HSM’lerinize HSM istemci yazılımınız tarafından kurulan, karşılıklı olarak kimliği doğrulanmış SSL kanalları üzerinden bağlanır. HSM’leriniz EC2 bulut sunucularınıza yakın Amazon veri merkezlerinde bulunduğundan, şirket içi bir HSM’ye kıyasla uygulamalarınız ile HSM’leriniz arasındaki ağ gecikme süresini düşürebilirsiniz.

A: Donanım güvenliği modülü (HSM) gerecini AWS yönetir, ancak AWS’nin anahtarlarınıza erişimi yoktur

B: Kendi anahtarlarınızı denetler ve yönetirsiniz

C: Uygulama performansı geliştirilir (AWS iş yüklerine yakınlık sayesinde)

D: Birden çok Erişilebilirlik Alanında (AZ) erişilebilen kurcalamaya karşı korumalı donanımlarda güvenli anahtar depolama

E: HSM’leriniz Virtual Private Cloud (VPC) ortamında yer alır ve diğer AWS ağlarından yalıtılmış durumda olur.

AWS CloudHSM hizmeti, tasarımı itibarıyla görev ayrımı ve rol tabanlı erişim denetimi için uygundur. AWS, HSM’lerinizin durumunu ve ağ erişilebilirliğini izlese de HSM’lerinizde depolanan anahtar malzemelerinin oluşturulması ve yönetilmesi sürecine dahil olmaz. HSM’ler ve şifreleme anahtalarınızın oluşturulup kullanılması sizin denetiminizde olur.

Kullanım örnekleri

Web sunucuları için SSL işleme yükünü boşaltın

Web sunucularının kimliğinin doğrulanması ve internet üzerinden güvenli HTTPS bağlantıları kurulması için Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) kullanılır. AWS CloudHSM ile web sunucularınız için SSL/TLS işleme yükünü boşaltabilirsiniz. Bu işleme için CloudHSM kullanımı, web sunucunuz üzerindeki yükü azaltır ve web sunucunuzun özel anahtarını CloudHSM'de depolayarak ek güvenlik sağlar.

product-page-diagram_CloudHSM_offload-ssl

Sertifika yetkilisi (CA) sağlamaya yönelik özel anahtarları koruyun

Genel anahtar yapısında (PKI), sertifika yetkilisi (CA) dijital sertifikalar veren bir güvenilen varlıktır. Bu dijital sertifikalar, bir kişinin veya kurumun tanımlanması için kullanılır. AWS CloudHSM'yi özel anahtarlarınızı depolamanın yanı sıra güvenli bir şekilde kurumunuza sertifika veren bir CA olarak işlem yapabilmek amacıyla sertifika isteklerini imzalamak için kullanabilirsiniz.

product-page-diagram_CloudHSM_ca-1

Oracle veritabanları için Şeffaf Veri Şifreleme (TDE) özelliğini etkinleştirin

AWS CloudHSM ile Şeffaf Veri Şifreleme (TDE) özelliğini destekleyen Oracle veritabanı sunucularınızın TDE ana şifreleme anahtarını depolayabilirsiniz. Yakında SQL Server için de destek sunulacaktır. TDE sayesinde, desteklenen veritabanı sunucuları verileri diskte depolamadan önce şifreleyebilir. Lütfen Amazon RDS for Oracle’ın CloudHSM ile TDE’yi desteklemediğini unutmayın; bu kullanım örneği için AWS Key Management Service’i kullanmanız gerekir.

product-page-diagram_CloudHSM_database

AWS'yi kullanmaya başlayın

icon1

AWS hesabı için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin.
icon2

10 Dakikalık Öğreticilerle öğrenin

Basit öğreticilerle keşfedin ve öğrenin.
icon3

AWS ile oluşturmaya başlayın

AWS projenizi başlatmanıza yardımcı olacak adım adım kılavuzlarla oluşturmaya başlayın.

AWS CloudHSM hakkında daha fazla bilgi edinin

Oluşturmaya hazır mısınız?
CloudHSM hizmetini kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın