繼Amazon WebServices（AW S）推出AWS OpsW orks之后，該公司又 馬 不 停 蹄 地 推 出 了 AWS C loudHSM 服務(wù)。 該新品能夠讓AWS云服務(wù)的客戶(hù)使用專(zhuān)業(yè)的硬件安全模塊（HSM） 設(shè)備來(lái)提升數(shù)據(jù)安全并滿(mǎn)足法規(guī)遵從需求。

C loudHSM 讓客戶(hù)可以安全地生成、存儲(chǔ)和管理數(shù)據(jù)加密的密鑰，并且只有客戶(hù)才能獲取該密鑰。有了AWS C loudHSM，客戶(hù)就能夠完全掌控和訪(fǎng)問(wèn)密鑰和敏感數(shù)據(jù)，同時(shí)Amazon讓HSM 設(shè)備盡可能地靠近應(yīng)用和數(shù)據(jù)，以此獲得最高的性能。

AWS C loudHSM 使用符合國(guó)際標(biāo)準(zhǔn)以及U.S政府監(jiān)管標(biāo)準(zhǔn)（N IST FIPS 140-2）的防篡改硬件來(lái)保護(hù)密鑰?？蛻?hù)使用AWS C loudHSM 可以獲得以下效益：

用符合行業(yè)標(biāo)準(zhǔn)的、防篡改的HSM 設(shè)備保護(hù)和存儲(chǔ)密鑰。只有客戶(hù)能夠訪(fǎng)問(wèn)這個(gè)密鑰。

可以在A(yíng)mazon EC2上使用最敏感和監(jiān)管要求的數(shù)據(jù)，無(wú)需應(yīng)用直接訪(fǎng)問(wèn)數(shù)據(jù)加密密鑰。

對(duì)于那些需要具備高可用、持久性密鑰存儲(chǔ)以及加密操作的應(yīng)用，其數(shù)據(jù)能夠得到可靠地存儲(chǔ)和訪(fǎng)問(wèn)。

使用AWS C loudHSM 配合兼容的本地HSM，就可以在本地HSM和C loudHSM s之間進(jìn)行密鑰復(fù)制。這不僅增加了密鑰的持久性，并且簡(jiǎn)化了加密應(yīng)用從本地?cái)?shù)據(jù)中心到AWS的遷移操作。