El servicio AWS CloudHSM le ayuda a satisfacer los requisitos empresariales, contractuales y normativos para la seguridad de datos al utilizar módulos de seguridad de hardware (HSM) dedicados en la nube de AWS. Con CloudHSM, tiene el control de las claves de cifrado y las operaciones de cifrado que realiza el HSM.

Los socios de AWS y AWS Marketplace ofrecen una variedad de soluciones para proteger la información confidencial dentro de la plataforma de AWS, pero puede ser necesaria una protección adicional para las aplicaciones y los datos que estén sujetos a estrictas condiciones contractuales o normativas para la gestión de claves de cifrado. Hasta ahora, la única opción era almacenar la información confidencial (o las claves de cifrado que protegen la información confidencial) en sus centros de datos locales. Desafortunadamente, esto le impedía migrar estas aplicaciones a la nube o reducía significativamente su rendimiento. El servicio AWS CloudHSM le permite proteger sus claves de cifrado dentro de los dispositivos HSM diseñados y aprobados de acuerdo con los estándares gubernamentales para la gestión segura de claves. Puede crear, almacenar y gestionar de manera segura las claves utilizadas para el cifrado de datos de modo que solo sean accesibles para usted. AWS CloudHSM le ayuda a cumplir los estrictos requisitos para la gestión de claves sin reducir el rendimiento de la aplicación.

El servicio AWS CloudHSM funciona con Amazon Virtual Private Cloud (VPC). Las instancias de CloudHSM se suministran en su VPC con la dirección IP que usted especifique, lo que proporciona una conectividad de red sencilla y privada a sus instancias de Amazon Elastic Compute Cloud (EC2). Si sitúa las instancias de CloudHSM cerca de sus instancias de EC2, se reduce la latencia de la red, lo que a su vez puede mejorar el rendimiento de la aplicación. AWS proporciona acceso exclusivo y específico (arrendatario único) a las instancias de CloudHSM, aislado de otros clientes de AWS. Disponible en varias regiones y zonas de disponibilidad, AWS CloudHSM hace posible que el almacenamiento de claves de sus aplicaciones sea seguro y duradero.

Comience con AWS de forma gratuita

Cree una cuenta gratuita
O inicie sesión en la consola

Disfrute de doce meses de acceso a la capa de uso gratuito de AWS, así como de características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de atención al cliente, foros de soporte y muchas más.

Como parte del servicio, dispone de acceso dedicado a las capacidades de HSM en la nube. AWS CloudHSM protege sus claves de cifrado con dispositivos HSM a prueba de intrusiones y diseñados para cumplir con los estándares normativos internacionales (Common Criteria EAL4+) y los aprobados por el gobierno de EE.UU. (NIST FIPS 140-2) para los módulos criptográficos. Usted mantiene el control total de sus claves y sus operaciones criptográficas en el HSM, mientras que Amazon gestiona y realiza las tareas de mantenimiento del hardware sin acceder a las claves.

Al proteger sus claves en el hardware e impedir el acceso a terceros, AWS CloudHSM le ayuda a cumplir los requisitos normativos y contractuales más estrictos para la protección de claves.

Gracias a la API de CloudHSM, las herramientas de la interfaz de línea de comandos (CLI) y el SDK, puede poner en marcha y detener instancias de CloudHSM dedicadas siempre que lo desee.

AWS CloudHSM está disponible en varias regiones y zonas de disponibilidad para ayudarle a crear aplicaciones de alta disponibilidad que requieran una protección de claves sólida. Las herramientas de la interfaz de línea de comandos (CLI) de CloudHSM le ayudan a configurar grupos de alta disponibilidad que abarquen distintas zonas de disponibilidad, de forma que pueda desarrollar aplicaciones resistentes. En el caso poco probable de que se produzca un fallo en el hardware, puede lanzar una nueva instancia de CloudHSM y replicar las claves al nuevo HSM con unos pocos comandos. También puede utilizar AWS CloudHSM con sus HSM locales compatibles para almacenar las claves de forma segura en su centro de datos. Esto aumenta la durabilidad de las claves y le proporciona flexibilidad para migrar las claves de manera segura dentro y fuera de AWS.

Las instancias de CloudHSM se encuentran en su VPC, por lo que resulta sencillo utilizarlas con sus aplicaciones de Amazon EC2. Puede controlar el acceso a sus instancias de CloudHSM a través de los mecanismos de seguridad de VPC estándar de Amazon.

Al ubicar las instancias de CloudHSM en su VPC cerca de las instancias de EC2, puede reducir la latencia de la red y aumentar el rendimiento de las aplicaciones de AWS que utilicen dispositivos HSM.

Puede utilizar CloudHSM con Amazon Redshift, Amazon Relational Database Service (RDS) Oracle o aplicaciones de otros fabricantes como el cifrado de volúmenes SafeNet ProtectV de EBS, Apache (terminación SSL) o Microsoft SQL Server (cifrado transparente de datos). Asimismo, puede utilizar CloudHSM cuando escriba sus propias aplicaciones y seguir utilizando las bibliotecas de cifrado estándar con las que está familiarizado, como PKCS#11, Java JCA/JCE y Microsoft CAPI/CNG.

Si tiene que hacer un seguimiento de los cambios en los recursos o auditar actividades con fines de seguridad y conformidad, puede consultar todas las llamadas a la API de CloudHSM realizadas desde su cuenta mediante CloudTrail. Además, puede auditar las operaciones en el dispositivo HSM a través de syslog o enviar mensajes de registro syslog a su recopilador de datos.