🔐CloudHSM

  • True "Single Tenant" hardware security module (HSM)

  • AWS provisioned ... Fully customer managed.

  • Fully FIPS 140-2 Level 3 compliant (KMS is L2, some L3)

  • Se accesa con industry standard API - PKCS#11, Java cryptography extensiones (JCE), Microsoft CryptoNG (CNG) libraries.

  • KMS can use CloudHSM como un Custom key store.

  • El CloudHSM se hace deploy en una CloudHSM VPC manejado por AWS.

  • Por defecto no es HA. Para hacerlo HA hay que hacer un cluster con al menos 2HSM

  • Se conecta de una VPC a otra por una ENI.

  • Existe un Cloud HSM client a instalar en las instancias EC2 para acceder los appliances CloudHSM.

CloudHSM Use Cases

  • No native integration entre CloudHSM y AWS products.

  • Offload SSL/TLS processing for web servers.

  • Enable TDE for Oracle databases.

  • Protect private keys for an Issuing Certificate Authority (CA)

PreviousKMS Custom KeystoresNextAWS Secrets Manager

Last updated