AWS CloudHSM è un modulo di sicurezza hardware o HSM (Hardware Security Module) basato sul cloud che permette di generare e utilizzare chiavi di gestione nel cloud AWS. Con CloudHSM, è possibile gestire le proprie chiavi di crittografia utilizzando moduli di sicurezza hardware conformi allo standard FIPS 140-2 Level 3. CloudHSM offre la flessibilità necessaria per integrarsi con le applicazioni esistenti mediante API standard di settore quali PKCS#11, Java Cryptography Extensions (JCE) e le librerie Microsoft CryptoNG (CNG). CloudHSM, inoltre, è conforme agli standard e permette di esportare tutte le chiavi per utilizzarle con la maggior parte dei moduli di sicurezza hardware sul mercato. Si tratta di un servizio completamente gestito che automatizza le attività di amministrazione lunghe e complesse quali provisioning di hardware, applicazione di patch software, elevata disponibilità e backup. CloudHSM inoltre, permette di ricalibrare rapidamente le risorse aggiungendo e rimuovendo capacità on demand senza alcun costo anticipato.
Generazione e utilizzo di chiavi di crittografia su moduli sicuri
AWS CloudHSM permette di generare e utilizzare chiavi di crittografia in un modulo di sicurezza hardware conforme allo standard FIPS 140-2 Level 3. CloudHSM protegge le chiavi grazie all'accesso single-tenant esclusivo a moduli di sicurezza hardware resistenti alle manomissioni in Amazon VPC.
Tariffe a consumo senza pagamenti anticipati
Con AWS CloudHSM, è possibile avviare e interrompere i moduli di sicurezza on demand per effettuare il provisioning di capacità dove e quando si riveli necessaria, senza alcun pagamento anticipato.
Moduli di sicurezza hardware aperti basati su standard di settore
AWS CloudHSM può essere integrato con applicazioni personalizzate mediante API standard di settore quali PKCS#11, Java Cryptography Extensions (JCE) e le librerie Microsoft CryptoNG (CNG). Inoltre, è possibile trasferire le chiavi in altre soluzioni HSM sul mercato per semplificarne la migrazione da e verso AWS.
Controllo completo delle chiavi di crittografia
AWS CloudHSM offre accesso ai moduli di sicurezza hardware su un canale sicuro per poter creare utenti e impostare le policy. Le chiavi di crittografia generate a utilizzate in CloudHSM sono accessibili solo agli utenti esplicitamente specificati. AWS non ha alcun accesso né visibilità su tali chiavi di crittografia.
Autenticazione avanzata per proteggere le chiavi
AWS CloudHSM supporta inoltre l'autenticazione basata su Quorum per funzionalità di gestione e amministrative di importanza critica e autenticazione a più fattori tramite token personalizzati.
Semplicità di gestione
AWS CloudHSM è un servizio gestito che automatizza le attività di amministrazione lunghe e complesse quali provisioning di hardware, applicazione di patch software, elevata disponibilità e backup. È possibile ricalibrare la capacità di HSM in modo rapido aggiungendo e rimuovendo moduli di sicurezza hardware dal cluster on demand.
I protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono utilizzati per confermare l'identità di server Web e stabilire connessioni HTTPS sicure tramite Internet. AWS CloudHSM può essere impiegato per ripartire il carico di elaborazione SSL/TLS per server Web. In questo modo è possibile ridurre il carico sul server Web e fornire un ulteriore livello di sicurezza memorizzando la chiave privata del server in CloudHSM.
In un'infrastruttura a chiave pubblica, un'autorità di certificazione è un'entità attendibile che emette certificati digitali. Questi certificati digitali vengono utilizzati per identificare una persona o un'organizzazione. È possibile usare AWS CloudHSM per memorizzare le chiavi private e impiegarlo come autorità di certificazione che emette certificati per l'azienda.
È possibile utilizzare AWS CloudHSM per memorizzare chiavi di crittografia master TDE (Transparent Data Encryption) per i server di database che supportano tale tecnologia. Con la tecnologia TDE, i server di database Oracle supportati possono crittografare i dati prima della memorizzazione su disco. Amazon RDS per Oracle non supporta tuttavia la tecnologia TDE con CloudHSM.
Iniziare a usare AWS CloudHSM è semplice. Segui il tutorial guidato nella console per distribuire la tua prima directory in pochi clic.
