HSM (Hardware Security Module) khusus menyediakan HSM fisik yang digunakan secara eksklusif oleh Anda, menawarkan berbagai layanan kriptografi. Berbeda dengan HSM virtual, Anda memiliki kendali penuh atas manajemen semua HSM dalam grup HSM khusus tanpa berbagi sumber daya dengan pengguna lain. Topik ini menjelaskan HSM khusus dan cara menggunakannya.
Apa itu HSM khusus?
HSM khusus mematuhi standar PCI DSS dan FIPS 140-2 Level 3 serta memenuhi persyaratan sertifikasi kriptografi Tiongkok dan standar PCI PIN. Mendukung algoritma RSA, 3DES, dan seri SHA, memungkinkan Anda mengelola kunci secara aman dan andal. Ini menyediakan operasi enkripsi dan dekripsi yang handal untuk data bisnis cloud menggunakan berbagai algoritma enkripsi. Untuk aplikasi yang memerlukan performa tinggi atau ketersediaan tinggi, beberapa HSM khusus dapat diterapkan untuk membentuk grup HSM, memberikan layanan kriptografi ke beberapa server aplikasi.
Mengapa HSM khusus?
Kepatuhan
HSM khusus mematuhi standar PCI DSS dan FIPS 140-2 Level 3, serta memenuhi persyaratan sertifikasi kriptografi nasional dan standar PCI PIN, sehingga memenuhi kebutuhan kepatuhan termasuk penilaian keamanan aplikasi kriptografi komersial.
Keamanan
Instansi HSM khusus diisolasi secara fisik, memberikan tingkat keamanan lebih tinggi untuk pemrosesan data.
Keandalan dan Ketersediaan Tinggi
Menangani permintaan konkuren dalam jumlah besar secara efisien untuk memastikan kelangsungan bisnis dan efisiensi operasional.
Untuk skenario bisnis berperforma tinggi atau ketersediaan tinggi, Anda dapat menerapkan beberapa HSM khusus untuk membentuk grup HSM, memberikan layanan kriptografi ke banyak server aplikasi.
Menerapkan beberapa zona untuk menyediakan kemampuan pemulihan bencana melalui instans lintas zona.
Standardisasi
HSM khusus mendukung antarmuka pengembangan umum untuk integrasi tanpa hambatan dengan aplikasi.
Kemudahan Penggunaan dan Pemeliharaan
HSM khusus menyediakan kemampuan operasi dan pemeliharaan otomatis untuk manajemen penuh, memungkinkan Anda fokus pada tugas enkripsi tanpa kerumitan mengelola HSM.
Bagaimana cara menggunakannya
Untuk meningkatkan keamanan dan ketersediaan, Anda dapat menerapkan dua atau lebih HSM khusus di setidaknya dua zona berbeda dalam wilayah yang sama dan mengonfigurasinya menjadi grup HSM.
Anda dapat mengakses HSM melalui SDK menggunakan nama domain titik akhir atau IP ENI. Saat aplikasi berinteraksi dengan HSM ini, HSM optimal untuk koneksi dipilih melalui load balancing. Selain itu, dengan menggunakan layanan PrivateLink, transmisi data dijamin terjadi dalam jaringan pribadi untuk keamanan lebih lanjut. Desain arsitektur ini juga memastikan bahwa jalur jaringan antara setiap HSM independen, meningkatkan redundansi sistem dan kemampuan pemulihan kesalahan.
Diagram arsitektur berikut menggambarkan konfigurasi dengan dua HSM:
Biaya Network Load Balancer (NLB) dan PrivateLink yang ditunjukkan di atas termasuk dalam layanan HSM. Anda tidak perlu membayar biaya tambahan untuk layanan ini.
Petunjuk pembelian
Siklus pengiriman untuk HSM khusus bervariasi tergantung pada model HSM dan wilayah pengiriman. Jika Anda memiliki pertanyaan atau kebutuhan kustom, hubungi kami.