AWS 公式ドキュメント

概要

AWS CloudHSM（Cloud Hardware Security Module）は、AWSが提供するハードウェアベースのセキュリティモジュールサービスです。 CloudHSMを使用することで、セキュアなキーや暗号化のためのハードウェアセキュリティモジュール（HSM）をクラウド環境で利用できます。

以下は主な特徴と用途です。

1. ハードウェアセキュリティモジュール (HSM) の提供:

   • CloudHSMは物理的なHSMを提供し、暗号鍵の生成、保管、使用をハードウェアレベルで実現します。
   • HSMは高度な物理的セキュリティ機能を備え、キーを安全に保管することができます。

2. 安全なキー管理:

   • セキュリティ要件が高いアプリケーションやコンプライアンス要件を満たすために、CloudHSMを使用してキーの生成、保存、管理を行います。
   • キーはクラウド外のHSMによって保護され、AWS上の他のサービスから利用できます。

3. 高度なセキュリティコントロール:

   • CloudHSMを使用することで、アプリケーションやデータへのアクセスを制御し、暗号鍵を安全に保護できます。
   • クラウド内の他のAWSサービスと連携してセキュリティポリシーを実現できます。

4. コンプライアンスへの準拠:

   • CloudHSMは、PCI DSS（Payment Card Industry Data Security Standard）などの厳格なセキュリティ要件に準拠するためのツールとして利用できます。
   • キーの生成と管理において、コンプライアンスへの準拠を支援します。

5. AWSサービスとの統合:

   • CloudHSMは、他のAWSサービスとの統合を提供し、セキュリティキーを利用してデータの暗号化やデジタル署名などの操作をサポートします。

CloudHSMはセキュアな鍵管理とデータの暗号化を必要とするアプリケーションやサービスにとって、高度なセキュリティ機能を提供するAWSのサービスです。