投稿日: Apr 19, 2018
AWS CloudHSM は、クラウドベースのハードウェアセキュリティモジュール (HSM) です。これにより、AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。この開始で、CloudHSM が AWS GovCloud (米国) で利用可能になります。CloudHSM で、FIPS 140-2 のレベル 3 認証済みの HSM を使用して、暗号化キーを管理できます。
AWS CloudHSM は、PKCS#11 や Java Cryptography Extensions (JCE) などの業界標準の API を使用してアプリケーションと柔軟に統合できます。また、CloudHSM は規格にも準拠しているので、商業的に利用可能な他のほとんどの HSM にキーをすべてエクスポートできるようになります。CloudHSM は、ハードウェアのプロビジョニング、ソフトウェアへのパッチ適用、高可用性、バックアップといった時間のかかる管理タスクを自動化する完全マネージド型のサービスです。また、CloudHSM は、オンデマンドで HSM のキャパシティーを追加および削除することで、簡単にスケールできます。前払いは必要ありません。
AWS CloudHSM が、AWS GovCloud (米国)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京) の各リージョンで利用可能になりました。
詳細については、AWS CloudHSM を参照してください。