什麼是 CloudHSM?
AWS CloudHSM 可讓您在經過 FIPS 驗證的硬體上管理和存取您的金鑰,這些硬體受客戶擁有的、在您自己的虛擬私有雲端 (VPC) 執行的單一租用戶 HSM 執行個體保護。
優勢
生成並使用加密金鑰
在專用的 FIPS 140-2 第 3 級單一租用戶 HSM 執行個體上生成並使用加密金鑰
部署高可靠性的工作負載
部署高可靠性和低延遲的工作負載,並協助遵循法律合規要求
管理 HSM 容量
透過從叢集中新增和移除 HSM 來管理 HSM 容量並控制成本
按小時付費
按小時付費,並備份和關閉不需要的 HSM
使用案例
加密靜態資料
保護資料並實現法律合規。
為 Web 伺服器卸載 SSL 處理
確認 Web 服務身分,並使用 SSL 和 TLS 透過網際網路建立安全的 HTTPS 連線。
保護發行 CA 的私密金鑰
妥善保管您的私密金鑰,並簽署憑證請求,如此您即可安全地擔任發行憑證認證機構 (CA)。
為 Oracle 資料庫啟動 TDE
為支援的 Oracle 資料庫伺服器儲存透明資料加密 (TDE) 加密金鑰。