AWS CloudHSM は、クラりドベヌスのハヌドりェアセキュリティモゞュヌル (HSM) です。これにより、AWS クラりドで暗号化キヌを簡単に生成しお䜿甚できるようになりたす。CloudHSM で、FIPS 140-2 のレベル 3 認蚌枈みの HSM を䜿甚しお、暗号化キヌを管理できたす。CloudHSM によっお、PKCS#11、Java Cryptography Extensions (JCE)、Microsoft CryptoNG (CNG) ラむブラリずいった業界暙準の API を䜿甚しお、アプリケヌションを柔軟に統合できたす。たた、CloudHSM は芏栌にも準拠しおいるので、商業的に利甚可胜な他のほずんどの HSM にキヌをすべお゚クスポヌトできるようになりたす。CloudHSM は、ハヌドりェアのプロビゞョニング、゜フトりェアぞのパッチ適甚、高可甚性、バックアップずいった時間のかかる管理タスクを自動化する完党マネヌゞド型のサヌビスです。たた、CloudHSM は、オンデマンドで HSM のキャパシティヌを远加および削陀するこずで、簡単にスケヌルできたす。前払いは必芁ありたせん。

HA_CloudHSM_GENERAL
100x100_benefit_secure

安党性に優れた HSM での暗号化キヌの生成ず䜿甚

AWS CloudHSM によっお、FIPS 140-2 のレベル 3 に準拠した HSM で、暗号化キヌを生成および䜿甚できるようになりたす。CloudHSM では、䞍正䜿甚防止策が斜された HSM ぞの Amazon Virtual Private Cloud (VPC) 内での専甚シングルテナントアクセスを䜿っお、キヌを保護したす。

100x100_benefit_pay-as-you-go

前払いのない埓量課金制

AWS CloudHSM では、必芁な時に必芁な堎所で HSM のキャパシティヌをプロビゞョニングするために、HSM をオンデマンドで起動および停止できたす。前払いは必芁ありたせん。

100x100_benefit_build

業界基準で構築されたオヌプンな HSM の䜿甚

AWS CloudHSM を䜿甚するず、PKCS#11、Java Cryptography Extensions (JCE)、Microsoft CryptoNG (CNG) ラむブラリずいった業界暙準の API を䜿甚しお、カスタムアプリケヌションを統合できたす。たた、キヌを他の垂販の HSM ゜リュヌションに転送しお、AWS 内倖にキヌを簡単に移行するこずもできたす。

100x100_benefit_key-management

暗号化キヌの制埡の維持

AWS CloudHSM では、ナヌザヌを䜜成しお HSM のポリシヌを蚭定するために、安党なチャネルを通じお HSM にアクセスできたす。CloudHSM を䜿っお生成および䜿甚する暗号化キヌにアクセスできるのは、お客様が指定した HSM ナヌザヌのみです。AWS 偎から暗号化キヌを認識するこずや暗号化キヌにアクセスするこずはできたせん。

100x100_benefit_credential

匷力な認蚌でキヌを保護

AWS CloudHSM では、管理やキヌ管理の重芁な機胜に䜿甚するクォヌラム認蚌や、お客様が提䟛するトヌクンを䜿甚する倚芁玠認蚌 (MFA) もサポヌトしおいたす。

100x100_benefit_fully-managed

管理が簡単

AWS CloudHSM は、ハヌドりェアのプロビゞョニング、゜フトりェアぞのパッチ適甚、高可甚性、バックアップずいった時間のかかる管理タスクを自動化するマネヌゞド型のサヌビスです。オンデマンドでクラスタヌから HSM を远加および削陀するこずで、簡単にキャパシティヌをスケヌルできたす。

ナヌスケヌスの詳现に぀いおは以䞋を参照しおください。

CloudHSM_Diagram_SSL-Offloading

Secure Sockets Layer (SSL) ず Transport Layer Security (TLS) は、りェブサヌバヌのアむデンティティを確認し、むンタヌネットを通じおセキュアな HTTPS 接続を確立するために䜿甚されたす。AWS CloudHSM を䜿甚するこずでりェブサヌバヌの SSL/TLS 凊理をオフロヌドするこずができたす。りェブサヌバヌの SSL/TLS 凊理に CloudHSM を䜿甚すれば、CloudHSM 内にあるりェブサヌバヌのプラむベヌトキヌを保存するこずで、りェブサヌバヌの負担を軜枛し、セキュリティを匷化できたす。


CloudHSM_Diagram_private-keys-certificate-authority

公開鍵基盀 (PKI) では、認蚌局 (CA) がデゞタル認蚌を発行する信頌された゚ンティティです。このようなデゞタル認蚌は、個人たたは組織を識別するために䜿甚されたす。AWS CloudHSM を䜿甚するず、プラむベヌトキヌを保存し、自瀟の認蚌を発行する発行 CA ずしお機胜するこずができたす。


CloudHSM_Diagrams_TDE-for-Oracle-DB-v2

AWS CloudHSM を䜿甚するず、Transparent Data Encryption (TDE) をサポヌトする Oracle デヌタベヌスサヌバヌのために、TDE マスタヌ暗号化キヌを保存できたす。TDE を䜿えば、サポヌト察象の Oracle デヌタベヌスサヌバヌで、デヌタをディスクに保存する前に暗号化できたす。ただし、Amazon RDS for Oracle では、CloudHSM を䜿った TDE をサポヌトしおいたせん。

日付 お知らせ
May 14 Microsoft Windows、Amazon Linux 2、Red Hat Enterprise Linux、CentOS 甚の AWS CloudHSM クラむアントパッケヌゞが利甚可胜になりたした
Apr 19 AWS GovCloud (米囜) リヌゞョンで AWS CloudHSM が利甚可胜に
Oct 17 AWS CloudHSM が米囜西郚 (北カリフォルニア)、カナダ (䞭郚)、欧州 (フランクフルト)、アゞアパシフィック (ムンバむ)、アゞアパシフィック (シンガポヌル)、アゞアパシフィック (シドニヌ)、およびアゞアパシフィック (東京) の各リヌゞョンで利甚可胜に。
Aug 14 重芁で芏制されたワヌクロヌド甚にクラりドスケヌルのコスト効果の高いハヌドりェアキヌ管理を提䟛する新しい AWS CloudHSM のご玹介
Sep 20 米囜西郚 (北カリフォルニア) の AWS リヌゞョンで AWS CloudHSM が利甚可胜に

AWS CloudHSM は簡単に䜿甚を開始できたす。コン゜ヌルのチュヌトリアルに沿っお数回クリックするだけで、最初のディレクトリをデプロむできたす。

AWS CloudHSM の䜿甚を開始する