Amazon Web Services新推AWS CloudHSM服务

继Amazon Web Services（AWS）推出AWS OpsWorks之后，该公司又马不停蹄地推出了AWS CloudHSM服务。该新品能够让AWS 云服务的客户使用专业的硬件安全模块（HSM）设备来提升数据安全并满足法规遵从需求。

CloudHSM让客户可以安全地生成、存储和管理数据加密的密钥，并且只有客户才能获取该密钥。有了AWS CloudHSM，客户就能够完全掌控和访问密钥和敏感数据，同时Amazon让HSM设备尽可能地靠近应用和数据，以此获得最高的性能。

AWS CloudHSM使用符合国际标准（通用标准EAL4+）以及U.S政府监管标准（NIST FIPS 140-2）的防篡改硬件来保护密钥。客户使用AWS CloudHSM可以获得以下效益：

• 用符合行业标准的、防篡改的HSM设备保护和存储密钥。只有客户能够访问这个密钥（包括管理和维护设备的Amazon管理员）。
• 可以在Amazon EC2上使用最敏感和监管要求的数据，无需应用直接访问数据加密密钥。
• 对于那些需要具备高可用、持久性密钥存储以及加密操作的应用，其数据能够得到可靠地存储和访问。

使用AWS CloudHSM配合兼容的本地HSM，就可以在本地HSM和CloudHSMs之间进行密钥复制。这不仅增加了密钥的持久性，并且简化了加密应用从本地数据中心到AWS的迁移操作。