AWS CloudHSM 功能

在經過 FIPS 驗證的硬體上管理您的金鑰，這些硬體受客戶擁有的、在您自己的虛擬私有雲端 (VPC) 執行的單一租用戶 HSM 執行個體保護。 AWS CloudHSM 在當初設計時就考慮到了責任分離和以角色為基礎的存取控制。AWS 會監控 HSM 的運作狀態和網路可用性；您可以控制 HSM 以及加密金鑰的產生和使用。

透過彈性來滿足應用程式的效能要求，新增或移除 HSM 執行個體，同時實現延遲和可靠性目標。 如需詳細資訊，請參閱 AWS CloudHSM 使用者指南中的效能頁面。

證明符合安全性和隱私法規，例如 PCI 、 GDPR 、HIPAA 和 FedRAMP。

自動載入平衡請求並跨叢集 HSM 執行個體安全地複寫金鑰，從而改善金鑰持久性並增加容量。

透過 PKCS#11、JCE、OpenSSL 和 CNG/KSP 等產業標準，部署支援廣泛加密演算法的開放解決方案。