AWS CloudHSM
Quản lý mô-đun bảo mật phần cứng (HSM) có một đối tượng thuê trên AWS
CloudHSM là gì?
AWS CloudHSM cho phép bạn quản lý và truy cập khóa trên phần cứng được FIPS xác thực, nằm dưới sự bảo vệ của các phiên bản HSM dành cho một đối tượng thuê do khách hàng sở hữu chạy trong Đám mây riêng ảo (VPC) của riêng bạn.
Lợi ích
Tạo và sử dụng các khóa mật mã
Tạo và sử dụng các khóa mật mã trên các phiên bản HSM cho một đối tượng thuê FIPS 140-2 Cấp 3 riêng biệt
Triển khai khối lượng công việc với độ tin cậy cao
Triển khai khối lượng công việc với độ tin cậy cao và độ trễ thấp, đồng thời giúp đáp ứng việc tuân thủ quy định
Quản lý dung lượng HSM
Quản lý dung lượng HSM và kiểm soát chi phí bằng cách thêm và xóa HSM khỏi cụm
Thanh toán theo giờ
Thanh toán theo giờ, sao lưu và tắt HSM khi không cần dùng đến
Trường hợp sử dụng
Mã hóa dữ liệu đang được lưu trữ
Bảo vệ dữ liệu và đạt khả năng tuân thủ theo quy định.
Giảm tải xử lý SSL cho máy chủ web
Xác nhận danh tính dịch vụ web và thiết lập kết nối HTTPS an toàn qua Internet bằng SSL và TLS.
Bảo vệ các khóa riêng cho CA trực tiếp
Bảo mật và lưu kho các khóa riêng, đồng thời ký các yêu cầu chứng chỉ để bạn có thể hoạt động an toàn với tư cách là cơ quan cấp chứng chỉ (CA) trực tiếp.
Kích hoạt TDE cho các cơ sở dữ liệu Oracle
Lưu trữ khóa mã hóa của công nghệ mã hóa dữ liệu minh bạch (TDE) cho các máy chủ cơ sở dữ liệu Oracle được hỗ trợ.