Безопасность
Управляйте ключами на оборудовании, прошедшем проверку FIPS, защищенном принадлежащими клиенту инстансами HSM с одним арендатором, которые работают в вашем собственном виртуальном частном облаке (VPC). В архитектуре сервиса AWS CloudHSM предусмотрены разделение обязанностей и контроль доступа на основе ролей. AWS следит за состоянием и доступностью сети ваших HSM. Клиент управляет модулями HSM, генерирует и использует свои ключи шифрования.
![](https://d1.awsstatic.com/whiteboard-graphics/products/CloudHSM/CloudHSM_image.7abc9bfa8ec9e798af3f114ffec074ba5df6b06c.png)
Производительность
Удовлетворяйте требования приложений к производительности благодаря эластичности, добавляя или удаляя инстансы HSM и достигая при этом целей по показателям задержки и надежности. Дополнительные сведения см. на странице производительности в руководстве пользователя AWS CloudHSM.
![](https://d1.awsstatic.com/whiteboard-graphics/products/CloudHSM/Scale_application_needs.2560f8f856974d85ad474ea19cf6fabf30aa024a.png)
Соответствие требованиям
Демонстрируйте соответствие нормам безопасности и конфиденциальности, таким как PCI, GDPR, HIPAA и FedRAMP.
Доступность
Автоматическая балансировка нагрузки запросов и безопасная репликация ключей между инстансами HSM в кластере, что повышает долговечность ключей и увеличивает пропускную способность.
Гибкость
Развертывание открытого решения, поддерживающего широкий спектр криптографических алгоритмов с помощью таких промышленных стандартов, как PKCS#11, JCE, OpenSSL и CNG/KSP.
![](https://d1.awsstatic.com/webteam/product-pages/Product-Page_Standard-Icons_02_Sign-Up_SqInk.f43d5ddc9c43883eec6187f34c68155402b13312.png)
Получите мгновенный доступ к уровню бесплатного пользования AWS.