AWS CloudHSMCasos de uso de

Las empresas que necesiten adaptarse a los estándares de seguridad empresarial pueden usar AWS CloudHSM para gestionar las claves privadas que protegen los datos altamente confidenciales. Los HSM proporcionados por AWS CloudHSM cumplen con la certificación FIPS 140-2 de nivel 3 y cumplen la norma PCI DSS. Además, AWS CloudHSM es conforme a PIN PCI y PCI-3DS. Para obtener más información, consulte Conformidad.

Use AWS CloudHSM para gestionar las claves privadas que protegen los datos altamente confidenciales, el cifrado en tránsito y el cifrado en reposo. Además, AWS CloudHSM ofrece integración conforme a los estándares con varios SDK criptográficos.

En criptografía, el uso de una clave privada para firmar un documento permite a los destinatarios utilizar una clave pública para verificar que usted (y no otra persona) ha enviado realmente el documento. Use AWS CloudHSM para crear pares de claves privadas y públicas asimétricas diseñadas específicamente para este propósito.

En criptografía, los códigos de autenticación de mensajes cifrados (CMAC) y los códigos de autenticación de mensajes basados en hash (HMAC) se usan para autenticar y garantizar la integridad de los mensajes enviados a través de redes no seguras. Con AWS CloudHSM, puede crear y gestionar de forma segura claves simétricas compatibles con HMAC y CMAC.

Los clientes pueden combinar AWS CloudHSM y AWS KMS para almacenar el material de claves en un entorno de un solo inquilino y, al mismo tiempo, obtener las ventajas de administración de claves, escalado e integración en la nube que ofrece AWS KMS. Para obtener más información al respecto, consulte Almacenamiento de claves de AWS CloudHSM en la AWS Key Management ServiceGuía del desarrollador.

Para enviar datos de forma segura a través de Internet, los servidores web emplean pares de claves públicas/privadas y certificados de clave pública SSL/TLS para establecer sesiones HTTPS. Este proceso implica una gran cantidad de cálculo para los servidores web, pero puede reducir la carga computacional y, al mismo tiempo, ofrecer una mayor seguridad transfiriendo parte de esta información a su clúster de AWS CloudHSM. Para obtener información sobre la configuración de la descarga de SSL/TLS con AWS CloudHSM, consulte Descarga de SSL/TLS.

El cifrado de datos transparente (TDE) se usa para cifrar archivos de bases de datos. Con TDE, el software de base de datos cifra los datos antes de almacenarlos en el disco. Puede lograr una mayor seguridad almacenando la clave de cifrado maestra de TDE en los HSM de su AWS CloudHSM. Para obtener información acerca de la configuración de TDE de Oracle con AWS CloudHSM, consulte Cifrado de Oracle Database.

Una autoridad de certificación (CA) es una entidad de confianza que emite certificados digitales que vinculan una clave pública a una identidad (persona u organización). Para operar una CA, debe mantener la confianza con la protección de las claves privadas que firman los certificados emitidos por la CA. Puede almacenar dichas claves privadas en su clúster de AWS CloudHSM y usar los HSM para realizar operaciones de firma criptográfica.

Generar números aleatorios para crear claves de cifrado es fundamental para la seguridad online. AWS CloudHSM puede usarse para generar números aleatorios de forma segura en los HSM que usted controla y que solo usted puede ver.