Dedicated Hardware Security Module (HSM) memberikan akses eksklusif ke perangkat HSM fisik untuk operasi kriptografi dan manajemen kunci yang aman. Berbeda dengan HSM virtual, dedicated HSM tidak dibagikan dengan pengguna lain—Anda memiliki kendali manajemen penuh atas setiap HSM dalam kelompok Anda.
Apa itu dedicated HSM?
Alibaba Cloud dedicated HSM mematuhi standar PCI DSS dan FIPS 140-2 Level 3, serta memenuhi sertifikasi kriptografi Tiongkok dan persyaratan PCI PIN. Layanan ini mendukung rangkaian algoritma RSA, 3DES, dan SHA untuk manajemen kunci yang aman serta operasi enkripsi dan dekripsi pada data bisnis di cloud.
Untuk kebutuhan berkinerja tinggi atau ketersediaan tinggi, terapkan beberapa dedicated HSM sebagai kelompok HSM guna melayani beberapa server aplikasi.
Mengapa menggunakan dedicated HSM?
Kepatuhan
Dedicated HSM memenuhi standar PCI DSS, FIPS 140-2 Level 3, sertifikasi kriptografi Tiongkok, dan PCI PIN—mencakup persyaratan penilaian keamanan aplikasi kriptografi komersial.
Isolasi fisik
Setiap instans dedicated HSM secara fisik terisolasi, menyediakan batas keamanan yang lebih kuat untuk pemrosesan data sensitif dibandingkan lingkungan bersama.
Ketersediaan tinggi dan keandalan
Menangani volume besar permintaan konkuren untuk menjaga kelangsungan bisnis.
Mendukung konfigurasi kelompok HSM—terapkan beberapa dedicated HSM di beberapa zona ketersediaan guna melayani beberapa server aplikasi.
Penerapan lintas zona menyediakan disaster recovery melalui jalur jaringan redundan dan independen antar-HSM.
Antarmuka integrasi standar
Dedicated HSM mendukung antarmuka pengembangan umum untuk integrasi tanpa hambatan dengan aplikasi yang sudah ada.
Operasi terkelola
Dedicated HSM menyediakan operasi dan pemeliharaan otomatis, sehingga Anda dapat fokus pada beban kerja enkripsi tanpa perlu mengelola perangkat keras dasarnya.
Cara kerja
Untuk mencapai ketersediaan tinggi, terapkan dua atau lebih dedicated HSM di minimal dua zona ketersediaan dalam wilayah yang sama, lalu konfigurasikan sebagai kelompok HSM.
Akses kelompok HSM Anda melalui SDK menggunakan nama domain titik akhir atau IP ENI. Saat aplikasi Anda terhubung, load balancing secara otomatis mengarahkan setiap permintaan ke HSM yang optimal. PrivateLink menjaga seluruh transmisi data tetap berada dalam jaringan pribadi, dan jalur jaringan independen antar-HSM meningkatkan redundansi serta pemulihan kesalahan.
Diagram berikut menggambarkan konfigurasi dua HSM:
Biaya Network Load Balancer (NLB) dan PrivateLink yang ditampilkan dalam diagram telah termasuk dalam layanan HSM. Tidak ada biaya tambahan yang dikenakan.
Petunjuk pembelian
Siklus pengiriman dedicated HSM bervariasi tergantung model HSM dan wilayah pengiriman. Jika Anda memiliki pertanyaan atau kebutuhan khusus, hubungi kami.