Amazon Web Services新推AWSCloudHSM服务
2013-04-16
计算机与网络 2013年7期
继Amazon WebServices(AW S)推出AWS OpsW orks之后,该公司又 马 不 停 蹄 地 推 出 了 AWS C loudHSM 服务。 该新品能够让AWS云服务的客户使用专业的硬件安全模块(HSM) 设备来提升数据安全并满足法规遵从需求。
C loudHSM 让客户可以安全地生成、存储和管理数据加密的密钥,并且只有客户才能获取该密钥。有了AWS C loudHSM,客户就能够完全掌控和访问密钥和敏感数据,同时Amazon让HSM 设备尽可能地靠近应用和数据,以此获得最高的性能。
AWS C loudHSM 使用符合国际标准以及U.S政府监管标准(N IST FIPS 140-2)的防篡改硬件来保护密钥。客户使用AWS C loudHSM 可以获得以下效益:
用符合行业标准的、防篡改的HSM 设备保护和存储密钥。只有客户能够访问这个密钥。
可以在Amazon EC2上使用最敏感和监管要求的数据,无需应用直接访问数据加密密钥。
对于那些需要具备高可用、持久性密钥存储以及加密操作的应用,其数据能够得到可靠地存储和访问。
使用AWS C loudHSM 配合兼容的本地HSM,就可以在本地HSM和C loudHSM s之间进行密钥复制。这不仅增加了密钥的持久性,并且简化了加密应用从本地数据中心到AWS的迁移操作。