AWS CloudHSM

AWS 上のシングルテナントのハードウェアセキュリティモジュール (HSM) の管理

CloudHSM の使用を開始する

AWS アカウントを作成する

料金設定の概要

AWS CloudHSM の使用に初期費用は必要ありません。CloudHSM では、HSM を起動してから終了するまで、各 HSM ごとに 1 時間単位で料金が発生します。

利点

暗号化キーを生成して使用

専用の FIPS 140-2 レベル 3 シングルテナント HSM インスタンスで暗号化キーを生成して使用します

高い信頼性でワークロードをデプロイ

高い信頼性と低待機時間でワークロードをデプロイし、規制コンプライアンスへの対応を支援します

HSM キャパシティーを管理

HSM キャパシティーを管理し、クラスターに HSM を追加したり、クラスターから削除したりして、コストを管理できます。

時間単位での支払い

時間単位で支払い、不要なときに HSM をバックアップしてシャットダウン

仕組み

AWS CloudHSM は、データセキュリティに関する企業、契約、規制のコンプライアンス要件を満たすのに役立ちます。

ユースケース

保管中のデータを暗号化する

データを保護し、規制を遵守します。

暗号化の詳細

ウェブサーバーの SSL 処理をオフロードする

ウェブサービス ID を確認し、SSL と TLS を使用してインターネット経由で安全な HTTPS 接続を確立します。

SSL 処理の詳細

発行元 CA のプライベートキーを保護する

プライベートキーを保護および保管し、証明書リクエストに署名することで、発行証明機関 (CA) として安全に活動できます。

CA 発行の詳細

TDE for Oracle データベースをアクティブ化する

サポートされている Oracle データベースサーバーの透過的データ暗号化 (TDE) 暗号化キーを格納します。

TDE のアクティブ化の詳細

開始方法

Console

AWS で独自の暗号化キーの生成と使用を簡単に開始できます

AWS CloudHSM の使用を開始

Resources

CloudHSM を独自のアプリケーションに統合する方法について説明します

ドキュメントと例を確認する