继Amazon WebServices（AW S）推出AWS OpsW orks之后，该公司又 马 不 停 蹄 地 推 出 了 AWS C loudHSM 服务。 该新品能够让AWS云服务的客户使用专业的硬件安全模块（HSM） 设备来提升数据安全并满足法规遵从需求。

C loudHSM 让客户可以安全地生成、存储和管理数据加密的密钥，并且只有客户才能获取该密钥。有了AWS C loudHSM，客户就能够完全掌控和访问密钥和敏感数据，同时Amazon让HSM 设备尽可能地靠近应用和数据，以此获得最高的性能。

AWS C loudHSM 使用符合国际标准以及U.S政府监管标准（N IST FIPS 140-2）的防篡改硬件来保护密钥。客户使用AWS C loudHSM 可以获得以下效益：

用符合行业标准的、防篡改的HSM 设备保护和存储密钥。只有客户能够访问这个密钥。

可以在Amazon EC2上使用最敏感和监管要求的数据，无需应用直接访问数据加密密钥。

对于那些需要具备高可用、持久性密钥存储以及加密操作的应用，其数据能够得到可靠地存储和访问。

使用AWS C loudHSM 配合兼容的本地HSM，就可以在本地HSM和C loudHSM s之间进行密钥复制。这不仅增加了密钥的持久性，并且简化了加密应用从本地数据中心到AWS的迁移操作。