AWS CloudHSM là mô-đun bảo mật phần cứng (HSM) trên nền tảng đám mây cho phép bạn dễ dàng tạo và sử dụng các khóa mã hóa riêng trên Đám mây AWS. Với CloudHSM, bạn có thể quản lý các khóa mã hóa bằng các HSM đạt chuẩn FIPS 140-2 Cấp độ 3. CloudHSM mang đến cho bạn sự linh hoạt trong việc tích hợp với các ứng dụng sử dụng API tiêu chuẩn ngành, ví dụ như các thư viện PKCS#11, Java Cryptography Extensions (JCE) và Microsoft CryptoNG (CNG). CloudHSM cũng tuân thủ các tiêu chuẩn và cho phép bạn xuất tất cả các khóa sang hầu hết các HSM khác có sẵn trên thị trường. Đây là một dịch vụ được quản lý hoàn toàn giúp tự động hóa các tác vụ quản trị tốn thời gian, chẳng hạn như cung cấp phần cứng, vá lỗi phần mềm, đảm bảo độ sẵn sàng cao và sao lưu. CloudHSM còn cho phép bạn thay đổi quy mô nhanh chóng bằng cách bổ sung và giảm bớt công suất của HSM theo nhu cầu mà không mất chi phí trả trước.

HA_CloudHSM_GENERAL
100x100_benefit_secure

Tạo và sử dụng các khóa mã hóa trên các HSM có độ bảo mật cao

AWS CloudHSM cho phép bạn tạo và sử dụng các khóa mã hóa trên HSM tuân thủ FIPS 140-2 Cấp độ 3. CloudHSM bảo vệ các khóa của bạn bằng khả năng truy cập độc quyền, một bên thuê vào các HSM chống phá hoại trong Amazon Virtual Private Cloud (VPC) của riêng bạn.

100x100_benefit_pay-as-you-go

Thanh toán theo mức sử dụng mà không mất phí trả trước

Với AWS CloudHSM, bạn có thể bắt đầu hoặc dừng HSM theo nhu cầu khi cung cấp công suất HSM tại thời điểm và trường hợp cần thiết mà không mất phí trả trước.

100x100_benefit_build

Sử dụng một HSM mở được xây dựng theo các tiêu chuẩn ngành

Bạn có thể sử dụng AWS CloudHSM để tích hợp với các ứng dụng sử dụng API tiêu chuẩn ngành, ví dụ như các thư viện PKCS#11, Java Cryptography Extensions (JCE) và Microsoft CryptoNG (CNG). Bạn cũng có thể truyền các khóa sang các giải pháp HSM thương mại khác để dễ dàng di chuyển các khóa vào hoặc ra khỏi AWS.

100x100_benefit_key-management

Duy trì kiểm soát khóa mã hóa

AWS CloudHSM cho phép bạn truy cập các HSM qua một kênh bảo mật để tạo tài khoản người dùng và thiết lập chính sách HSM. Chỉ những người dùng HSM mà bạn chỉ định mới có quyền truy cập các khóa mã hóa mà bạn tạo ra và sử dụng với CloudHSM. AWS không có quyền giám sát hoặc truy cập các khóa mã hóa của bạn.

100x100_benefit_credential

Bảo vệ khóa bằng phương thức xác thực mạnh

AWS CloudHSM còn hỗ trợ xác thực Quorum cho các chức năng quản lý khóa và quản trị trọng yếu, cũng như xác thực đa yếu tố (MFA) sử dụng mã thông báo mà bạn cung cấp.

100x100_benefit_fully-managed

Dễ quản lý

AWS CloudHSM là một dịch vụ được quản lý giúp tự động hóa các tác vụ quản trị tốn thời gian, chẳng hạn như cung cấp phần cứng, vá lỗi phần mềm, đảm bảo độ sẵn sàng cao và sao lưu. Bạn có thể nhanh chóng tăng hoặc giảm công suất HSM bằng cách bổ sung và giảm bớt các HSM khỏi cụm máy chủ theo nhu cầu.

Tìm hiểu thêm về những trường hợp sử dụng dưới đây:

CloudHSM_Diagram_SSL-Offloading

Tầng ổ bảo mật (SSL) và Tầng truyền tải (TLS) được sử dụng để xác nhận định danh của các máy chủ web và thiết lập kết nối HTTPS bảo mật qua Internet. Bạn có thể sử dụng AWS CloudHSM để giảm tải quá trình xử lý SSL/TLS cho các máy chủ web. Sử dụng CloudHSM cho quá trình xử lý này sẽ giảm gánh nặng lên máy chủ web và tăng cường bảo mật thông qua việc lưu trữ các khóa riêng của máy chủ web trong CloudHSM.


CloudHSM_Diagram_private-keys-certificate-authority

Trong cơ sở hạ tầng khóa công khai (PKI), cơ quan cấp chứng chỉ (CA) là tổ chức tin cậy thực hiện việc cấp chứng chỉ số. Các chứng chỉ số này được sử dụng để định danh một người hoặc một tổ chức. Bạn có thể sử dụng AWS CloudHSM để lưu trữ các khóa riêng và hoạt động như một CA trực tiếp cấp chứng chỉ cho tổ chức của bạn.


CloudHSM_Diagrams_TDE-for-Oracle-DB-v2

Bạn có thể sử dụng AWS CloudHSM để lưu trữ khóa mã hóa chính sử dụng Mã hóa dữ liệu minh bạch (TDE) cho các máy chủ cơ sở dữ liệu hỗ trợ TDE. Với TDE, các máy chủ cơ sở dữ liệu Oracle được hỗ trợ có thể mã hóa dữ liệu trước khi lưu trữ trên ổ đĩa. Xin lưu ý rằng Amazon RDS dành cho Oracle không hỗ trợ TDE với CloudHSM.

Thật dễ dàng để bắt đầu với AWS CloudHSM. Hãy làm theo hướng dẫn chi tiết trên bảng điều khiển để triển khai thư mục đầu tiên của bạn bằng vài cú nhấp chuột.

Bắt đầu với AWS CloudHSM