AWS CloudHSM

AWS CloudHSM是一种安全服务，提供隔离的硬件安全模块（HSM）设备，为客户提供额外的数据保护，并具有严格的企业，合同和法规遵从性要求。AWS CloudHSM服务为Amazon Virtual Private Cloud   （VPC）中的每个HSM提供单租户访问。AWS会为每个实例预先支付服务费用，并在管理员终止实例之前加上每小时费用。

SafeNet Luna Network HSM

在 SafeNet Luna Network HSM 中存储、保护和管理加密密钥，从而保护您的敏感数据和关键应用程序，该 HSM 是具有高保证性、防篡改的网络附加设备，可提供市场领先的性能。

可轻松将这些网络附加 HSM 集成到各种应用中，以加速加密操作、保护密钥生命周期安全、并可作为整个加密基础设施的信任根。

当前在售的SafeNet Luna Network HSM是SafeNet Luna SA的升级版产品。

AWS CloudHSM使用SafeNet Luna SA 7000 HSM设备，其中包含篡改检测和响应机制，以保护加密密钥。在三次尝试使用HSM管理员凭据访问HSM分区失败后，设备会删除其分区。如果发生篡改，它也可以在10分钟后停止并重新启动。该服务支持SafeNet的两个软件和固件选项：5.1.5 / 6.2.1 - 由联邦信息处理标准（FIPS）和5.3.5 / 6.10.2（FIPS候选者）验证。管理员负责维护固件和软件。

管理员通过AWS软件开发工具包，应用程序编程接口（API）或CloudHSM命令行界面配置CloudHSM实例。他们首先在设备上创建加密分区。每个分区都是HSM中的逻辑和物理边界，用于限制对加密密钥的访问。AWS维护管理凭据以管理HSM设备，但无法访问设备上的分区或密钥。创建分区后，管理员允许应用程序使用HSM设备提供的API。

管理员可以通过在同一VPC中操作应用程序，使用VPC对等 - 使用专用IP地址的连接- 或使用虚拟专用网络（VPN）连接，建立从应用程序到HSM的连接。AWS CloudHSM还可与本地HSM设备配合使用，只要它们与云HSM的软件和固件版本匹配即可。管理员可以通过VPC功能或AWS Direct Connect将本地HSM连接到云，并在syslog中监控HSM设备的日志。AWS CloudTrail还允许管理员记录使用CloudHSM服务进行的所有API调用。

CloudHSM包含在支付卡行业数据安全标准PCI-DSS，服务组织控制（SOC）1，SOC 2和SOC 3的审核中。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 关于“欧盟-美国数据隐私框架”的问与答

• 增强数据主权：VMware Sovereign Cloud 与 Thales 联手

• Thales CipherTrust Manager 2.13.1 现已推出

• Thales与Prime Factors 30年的合作继续为支付应用提供简单性、灵活性和安全性