AWS CloudHSM 是以雲端為基礎的硬體安全模組 (HSM),可讓您輕鬆地將安全金鑰儲存和高效能加密操作新增到 AWS 應用程式。CloudHSM 無須預付費用且能夠隨需要啟動或停止 HSM,允許您隨時隨地以經濟實惠的方式快速地隨需佈建容量。CloudHSM 是一項受管服務,可自動化耗時的管理任務,例如硬體佈建、軟體修補、高可用性及備份。

CloudHSM 是眾多 AWS 服務的其中一項服務,其中包括為加密金鑰提供高階安全性的 AWS Key Management Service (KMS)。KMS 提供簡單、經濟實惠的方式管理 AWS 上的加密金鑰,可符合大多數客戶對資料的安全需求。CloudHSM 為客戶提供單一租用戶存取權及控制自己 HSM 的選項。

開始使用 AWS CloudHSM

註冊 AWS CloudHSM
CloudHSM
介紹全新的 AWS CloudHSM
100x100_benefit_ecryption-lock

AWS CloudHSM 提供防竄改 HSM 的單一租用戶存取權,符合美國政府針對加密模組的 FIPS 140-2 第 3 級標準。

100x100_benefit_increase-upward2

AWS CloudHSM 可輕鬆地擴展 HSM 容量。使用 AWS 管理主控台和 AWS API,即可隨需新增或移除 HSM。

100x100_benefit_transparency

AWS CloudHSM 是開放架構解決方案,不用綁定廠商。使用 CloudHSM,您可以將金鑰傳輸到其他商用 HSM 解決方案,方便您將金鑰遷入或遷出 AWS 雲端。

100x100_benefit_ingergration

AWS CloudHSM 透過產業標準 API 與自訂應用程式整合,包括 PKCS#11、Java Cryptography Extension (JCE) 和 Microsoft CryptoNG (CNG) 程式庫,而且支援多種程式設計語言。

100x100_benefit_secure

AWS CloudHSM 支援重要管理及金鑰管理功能的 Quorum 身份驗證。CloudHSM 也支援使用您提供字符的多重驗證 (MFA)。

100x100_benefit_management2

AWS CloudHSM 是一項受管服務,可自動化耗時的管理任務,例如硬體佈建、軟體修補、高可用性及備份。

AWS CloudHSM 在您自己的 Amazon Virtual Private Cloud (VPC) 執行,讓您輕鬆地使用 HSM 搭配在 Amazon EC2 執行個體上執行的應用程式。透過 CloudHSM,您可以使用標準 VPC 安全控制來管理對 HSM 的存取。應用程式使用 HSM 用戶端軟體建立的相互驗證 SSL 通道連接到 HSM。因為 HSM 位於靠近 EC2 執行個體的 Amazon 資料中心,所以相較於使用現場部署 HSM,可以降低應用程式與 HSM 之間的網路延遲。

A:AWS 管理硬體安全模組 (HSM) 設備,但是無法存取您的金鑰

B:您控制和管理自己的金鑰

C:應用程式效能提升 (因為與 AWS 工作負載非常靠近)

D:多個可用區域 (AZ) 的防竄改硬體中提供安全金鑰儲存

E:HSM 位於您的 Virtual Private Cloud (VPC) 中,與其他 AWS 網路隔離。

CloudHSM_Diagrams_2-final

AWS CloudHSM 在當初設計時就考慮到了責任分離和以角色為基礎的存取控制。AWS 會監控 HSM 的運作狀態和網路可用性,但不介入 HSM 中儲存的金鑰材料建立和管理過程。您控制 HSM 及加密金鑰的產生和使用。

CloudHSM_Diagrams_3 copy

AWS CloudHSM 會自動對請求進行負載平衡,並以安全的方式將存放在任何 HSM 的金鑰複製到叢集中所有其他 HSM。這可提供額外的加密容量,並提高金鑰的耐久性。透過在不同可用區域 (AZ) 的多個 HSM 中儲存金鑰的多個副本,這樣在單一 HSM 不可用時,您的金鑰仍然可用且受到保護。為了可用性和耐久性,Amazon 建議的組態是跨多個可用區域至少使用兩個 HSM。

CloudHSM_Diagrams_1-b

AWS CloudHSM 用戶端對請求進行負載平衡,並以安全的方式將金鑰材料複製到叢集中參與的 HSM。