AWS CloudHSM の機能
主な特徴
すべて開くお客様の仮想プライベートクラウド (VPC) で動作する、お客様が所有するシングルテナントの HSM インスタンスで保護された FIPS 検証済みのハードウェア上でキーを管理します。 責任の分離とロールベースのアクセスコントロールは、AWS CloudHSM の設計の特徴です。AWS は、HSM の正常性とネットワークの可用性を監視します。HSM、および暗号化キーの生成と使用は、お客様がコントロールします。
レイテンシーと信頼性の目標を達成しながら、伸縮性、HSM インスタンスの追加または削除を通じて、アプリケーションのパフォーマンス要件を満たします。 詳細については、AWS CloudHSM ユーザーガイドのパフォーマンスページを参照してください。
PCI、 GDPR 、HIPAA、FedRAMP などのセキュリティおよびプライバシー規制への準拠を実証してください。
リクエストの負荷を自動的に分散し、クラスター内の HSM インスタンス間でキーを安全にレプリケートして、キーの耐久性を向上させ、容量を増やします。
PKCS#11、JCE、OpenSSL、CNG/KSP などの業界標準を通じて、幅広い暗号化アルゴリズムをサポートするオープンソリューションをデプロイします。