繼Amazon WebServices（AW S）推出AWS OpsW orks之后，該公司又 馬 不 停 蹄 地 推 出 了 AWS C loudHSM 服務(wù)。 該新品能夠讓AWS云服務(wù)的客戶使用專業(yè)的硬件安全模塊（HSM） 設(shè)備來提升數(shù)據(jù)安全并滿足法規(guī)遵從需求。

C loudHSM 讓客戶可以安全地生成、存儲(chǔ)和管理數(shù)據(jù)加密的密鑰，并且只有客戶才能獲取該密鑰。有了AWS C loudHSM，客戶就能夠完全掌控和訪問密鑰和敏感數(shù)據(jù)，同時(shí)Amazon讓HSM 設(shè)備盡可能地靠近應(yīng)用和數(shù)據(jù)，以此獲得最高的性能。

AWS C loudHSM 使用符合國際標(biāo)準(zhǔn)以及U.S政府監(jiān)管標(biāo)準(zhǔn)（N IST FIPS 140-2）的防篡改硬件來保護(hù)密鑰?？蛻羰褂肁WS C loudHSM 可以獲得以下效益：

用符合行業(yè)標(biāo)準(zhǔn)的、防篡改的HSM 設(shè)備保護(hù)和存儲(chǔ)密鑰。只有客戶能夠訪問這個(gè)密鑰。

可以在Amazon EC2上使用最敏感和監(jiān)管要求的數(shù)據(jù)，無需應(yīng)用直接訪問數(shù)據(jù)加密密鑰。

對于那些需要具備高可用、持久性密鑰存儲(chǔ)以及加密操作的應(yīng)用，其數(shù)據(jù)能夠得到可靠地存儲(chǔ)和訪問。

使用AWS C loudHSM 配合兼容的本地HSM，就可以在本地HSM和C loudHSM s之間進(jìn)行密鑰復(fù)制。這不僅增加了密鑰的持久性，并且簡化了加密應(yīng)用從本地?cái)?shù)據(jù)中心到AWS的遷移操作。