O que é o AWS CloudHSM?

O AWS CloudHSM combina os benefícios da nuvem da AWS com a segurança dos hardware security modules (HSMs – módulos de segurança de hardware). Um módulo de segurança de hardware (HSM) é um dispositivo computacional que processa operações de criptografia e oferece armazenamento seguro para chaves criptográficas. Com o AWS CloudHSM, você tem controle total sobre os HSMs de alta disponibilidade que estão na Nuvem AWS, têm acesso de baixa latência e uma raiz segura de confiança que automatiza o gerenciamento de HSM (incluindo backups, provisionamento, configuração e manutenção).

O AWS CloudHSM oferece aos clientes uma variedade de benefícios:

Acesso a clusters FIPS e diferentes de FIPS: O AWS CloudHSM oferece clusters em dois modos: FIPS e não FIPS. No modo FIPS, somente chaves e algoritmos validados pelo Federal Information Processing Standard (FIPS – Padrão federal de processamento de informações) podem ser usados. O modo não FIPS oferece todas as chaves e algoritmos que contam com o suporte do AWS CloudHSM, independentemente da aprovação do FIPS. Para obter mais informações, consulte Modos de cluster do AWS CloudHSM.
Os HSMs são de uso geral, de locatário único e validados para FIPS 140-2 de nível 3 ou FIPS 140-3 de nível 3 para clusters no modo FIPS: O AWS CloudHSM usa HSM de uso geral que oferecem mais flexibilidade quando comparados aos serviços totalmente gerenciados da AWS que têm algoritmos e comprimentos de chave predeterminados para sua aplicação. Oferecemos HSMs compatíveis com os padrões, de locatário único e validados por FIPS 140-2 de nível 3 ou FIPS 140-3 de nível 3. Para clientes com casos de uso fora das restrições da validação do FIPS 140-2 ou FIPS 140-3 de nível 3, o AWS CloudHSM também oferece clusters no modo não FIPS. Consulte Clusters do AWS CloudHSM para obter mais informações.
A criptografia E2E não é visível para a AWS: Como seu plano de dados é criptografado de ponta a ponta (E2E) e não é visível para a AWS, você controla seu próprio gerenciamento de usuários (fora dos perfis do IAM). A desvantagem desse controle é que você tem mais responsabilidade do que se usasse um serviço gerenciado da AWS.
Controle total de suas chaves, algoritmos e desenvolvimento de aplicativos: O AWS CloudHSM oferece controle total dos algoritmos e das chaves que você usa. Você pode gerar, armazenar, importar, exportar e gerenciar chaves criptográficas (incluindo chaves de sessão, chaves de token, pares de chaves simétricas e assimétricas). Além disso, os SDKs do AWS CloudHSM oferecem controle total sobre o desenvolvimento de aplicativos, a linguagem do aplicativo, o encadeamento e onde seus aplicativos existem fisicamente.
Migre suas workloads de criptografia para a nuvem: Os clientes que migram a infraestrutura de chave pública que usam Public Key Cryptography Standards #11 (PKCS #11 – padrões de criptografia de chave pública #11), Java Cryptographic Extension (JCE – extensão de criptografia do Java), Cryptography API: Next Generation (CNG – API de criptografia da próxima geração) ou key storage provider (KSP – provedor de armazenamento de chaves) podem migrar para o AWS CloudHSM com menos alterações às suas aplicações.

Para saber mais sobre o que fazer com o AWS CloudHSM, consulte os seguintes tópicos. Quando estiver pronto para começar a usar o AWS CloudHSM, consulte Começar.

nota

Se deseja um serviço gerenciado para a criação e controle das chaves de criptografia, mas não quer ou não precisa operar seu próprio HSM, considere usar o AWS Key Management Service.

Se você estiver procurando por um serviço flexível que gerencie HSMs e chaves de pagamento para aplicativos de processamento de pagamentos na nuvem, considere usar a AWS Payment Cryptography.

Conteúdo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Casos de uso