AWS CloudHSM ist ein Cloud-basiertes Hardwaresicherheitsmodul (HSM), mit dem Sie auf einfache Weise Ihre eigenen Verschlüsselungsschlüssel in der AWS Cloud generieren und verwenden können. CloudHSM ermöglicht es Ihnen, Ihre eigenen Verschlüsselungsschlüssel mithilfe von HSMs gemäß FIPS 140-2 Level 3 zu verwalten. Sie können CloudHSM mit standardmäßigen APIs wie PKCS#11, Java Cryptography Extensions (JCE) und Microsoft CryptoNG (CNG)-Bibliotheken flexibel in Ihre Anwendungen integrieren. CloudHSM ist ebenfalls standardisiert, sodass Sie alle Ihre Schlüssel in die meisten handelsüblichen HSMs exportieren können. Der vollständig verwaltete Service automatisiert zeitaufwändige Verwaltungsaufgaben wie etwa die Hardwarebereitstellung, die Installation von Software-Patches, die Hochverfügbarkeit und Backups. Sie können CloudHSM auch schnell skalieren, indem Sie HSM-Kapazität nach Bedarf hinzufügen oder entfernen, ohne dass vorab Kosten anfallen.
Generierung und Nutzung von Verschlüsselungsschlüsseln in hochsicheren HSMs
Mit AWS CloudHSM können Sie Verschlüsselungsschlüssel in einem FIPS 140-2 Level 3-konformen HSM generieren und verwenden. CloudHSM schützt Ihre Schlüssel durch den exklusiven Zugriff über einen einzelnen Mandanten auf manipulatinssichere HSMs in Ihrer eigenen Amazon Virtual Private Cloud (VPC).
Nutzungsbasierte Abrechnung ohne Vorlaufkosten
Mit AWS CloudHSM können Sie Ihre HSMs jederzeit starten und stoppen, um HSM-Kapazität nach Bedarf bereitzustellen – ohne Vorlaufkosten.
Offenes, auf Branchenstandards basierendes HSM
Sie können CloudHSM mit standardmäßigen APIs wie PKCS#11, Java Cryptography Extensions (JCE) und Microsoft CryptoNG (CNG)-Bibliotheken flexibel in benutzerdefinierte Anwendungen integrieren. Darüber hinaus haben Sie die Möglichkeit, Ihre Schlüssel in andere handelsübliche HSM-Lösungen zu übertragen. Dies erleichtert die Migration von Schlüsseln innerhalb und außerhalb von AWS.
Sie steuern Ihre Verschlüsselungsschlüssel
Mit AWS CloudHSM können Sie über einen sicheren Kanal auf Ihre HSMs zugreifen, um Benutzer zu erstellen und HSM-Richtlinien festzulegen. Die von Ihnen für CloudHSM generierten Verschlüsselungsschlüssel sind nur für die von Ihnen festgelegten HSM-Benutzer zugänglich. AWS kann Ihre Verschlüsselungsschlüssel weder sehen noch darauf zugreifen.
Starke Authentifizierung zum Schutz Ihrer Schlüssel
AWS CloudHSM unterstützt außerdem die Quorum-Authentifizierung für kritische administrative und Schlüsselverwaltungsfunktionen sowie die Multifaktor-Authentifizierung mit von Ihnen bereitgestellten Token.
Einfache Verwaltung
AWS CloudHSM ist ein verwalteter Service, der zeitaufwändige administrative Aufgaben wie etwa die Hardwarebereitstellung, die Installation von Software-Patches, die Hochverfügbarkeit und Backups automatisiert. Sie können die HSM-Kapazität schnell skalieren, indem Sie in Ihrem Cluster nach Bedarf HSMs hinzufügen und entfernen.
Secure Sockets Layer (SSL) und Transport Layer Security (TLS) werden genutzt, um die Identität von Webservern zu bestätigen und sichere HTTPS-Verbindungen über das Internet aufzubauen. Sie können die SSL/TLS-Verarbeitung für Ihre Webserver mit AWS CloudHSM auslagern. Reduzieren Sie die Belastung Ihrer Webserver, und erhöhen Sie die Sicherheit, indem Sie den privaten Schlüssel Ihrer Webserver in CloudHSM speichern.
In einer Public Key-Infrastruktur (PKI) ist eine Zertifizierungsstelle eine vertrauenswürdige Einrichtung, die digitale Zertifikate ausstellt. Die digitalen Zertifikate dienen zur Identifizierung einer Person oder eines Unternehmens. Sie können Ihre privaten Schlüssel mit AWS CloudHSM speichern und wie eine Zertifizierungsstelle Zertifikate für Ihr Unternehmen ausstellen.
Sie können mit AWS CloudHSM den Master-Verschlüsselungsschlüssel für die transparente Datenverschlüsselung (Transparent Data Encryption, TDE) auf Ihren Oracle-Datenbankserver speichern, die TDE unterstützen. Mit TDE lassen sich Daten in unterstützten Oracle-Datenbanken vor der Speicherung auf einem Datenträger verschlüsseln. Hinweis: Amazon RDS für Oracle unterstützt TDE nicht für CloudHSM.
Die ersten Schritte mit AWS CloudHSM sind einfach. Folgen Sie unserer Konsolenbeschreibung, um mit wenigen Klicks Ihr erstes Verzeichnis bereitzustellen.
