HSM Terkelola adalah fitur utama dari Key Management Service (KMS) yang memungkinkan akses mudah ke modul keamanan perangkat keras bersertifikat (HSM) yang disediakan oleh Alibaba Cloud.
HSM adalah perangkat perangkat keras dengan keamanan tinggi yang melakukan operasi kriptografi serta menghasilkan dan menyimpan kunci. Anda dapat mengelola kunci untuk beban kerja dan aset paling sensitif di Alibaba Cloud menggunakan HSM Terkelola.
Anda hanya perlu memastikan bahwa HSM memenuhi persyaratan kepatuhan Anda.
Wilayah yang didukung
Anda dapat menggunakan HSM Terkelola di wilayah-wilayah berikut:
Wilayah | Jenis sertifikasi | ID Wilayah |
Cina (Beijing) | Sertifikasi Administrasi Kriptografi Negara (SCA) | cn-beijing |
Cina (Zhangjiakou) | Sertifikasi SCA | cn-zhangjiakou |
Cina (Hangzhou) | Sertifikasi SCA | cn-hangzhou |
Cina (Shanghai) | Sertifikasi SCA | cn-shanghai |
Cina (Shenzhen) | Sertifikasi SCA | cn-shenzhen |
Cina (Hong Kong) | Federal Information Processing Standards (FIPS) 140-2 Tingkat 3 | cn-hongkong |
Singapura | FIPS 140-2 Tingkat 3 | ap-southeast-1 |
Malaysia (Kuala Lumpur) | FIPS 140-2 Tingkat 3 | ap-southeast-3 |
Indonesia (Jakarta) | FIPS 140-2 Tingkat 3 | ap-southeast-5 |
AS (Virginia) | FIPS 140-2 Tingkat 3 | us-east-1 |
Kepatuhan
HSM Terkelola membantu Anda memenuhi persyaratan kepatuhan. Berdasarkan regulasi di setiap pasar lokal, Alibaba Cloud menawarkan HSM bersertifikat oleh organisasi pihak ketiga untuk memenuhi kebutuhan lokalisasi dan internasionalisasi Anda.
Untuk wilayah di daratan Tiongkok:
Sertifikasi SCA: HSM Terkelola oleh Alibaba Cloud telah lulus sertifikasi dari lembaga yang ditunjuk oleh SCA.
Kepatuhan SCA: HSM Terkelola oleh Alibaba Cloud sesuai dengan persyaratan teknis dan spesifikasi terkait dari SCA dan menyediakan algoritma kriptografi komersial kepada pengguna Alibaba Cloud yang sesuai dengan standar nasional dan industri.
Untuk wilayah di luar daratan Tiongkok:
Validasi FIPS untuk perangkat keras: HSM Terkelola oleh Alibaba Cloud, termasuk perangkat keras dan firmware mereka, telah lulus validasi FIPS 140-2 Tingkat 3.
Kepatuhan FIPS 140-2 Tingkat 3: HSM Terkelola oleh Alibaba Cloud beroperasi dalam mode FIPS Approved Tingkat 3.
PCI DSS: HSM Terkelola oleh Alibaba Cloud sesuai dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS).
Jaminan keamanan tinggi
Perlindungan Perangkat Keras
HSM Terkelola menggunakan mekanisme perangkat keras aman untuk melindungi kunci di KMS. Bahan kunci plaintext hanya diproses di dalam HSM untuk operasi kriptografi dan tetap berada dalam batas keamanan perangkat keras HSM.
Pembuatan Kunci Aman
Kebiasaan acak sangat penting bagi kekuatan enkripsi kunci. HSM Terkelola menggunakan algoritma pembuatan nomor acak yang aman dan berlisensi, serta memiliki seed entropi sistem yang tinggi. Ini melindungi kunci dari pemulihan atau prediksi oleh penyerang.
Kemudahan operasi
Perangkat keras HSM sepenuhnya dikelola oleh Alibaba Cloud, menghilangkan biaya yang timbul dari operasi manajemen perangkat keras berikut:
Manajemen siklus hidup perangkat keras
Manajemen kluster HSM
Manajemen ketersediaan tinggi dan skalabilitas
Patch sistem
Sebagian besar operasi pemulihan bencana
Kemudahan integrasi
Kemampuan manajemen kunci asli memungkinkan Anda menggunakan fitur-fitur berikut:
Manajemen versi kunci
Rotasi kunci otomatis
Manajemen tag sumber daya
Otorisasi terkontrol
Fitur-fitur ini memungkinkan integrasi cepat aplikasi Anda dengan HSM Terkelola, serta integrasi layanan lain seperti ECS dan ApsaraDB RDS dengan HSM Terkelola. Dengan cara ini, Anda dapat menerapkan enkripsi data statis di cloud tanpa investasi R&D.
Kontrol kunci
HSM Terkelola memungkinkan Anda mengendalikan kunci enkripsi di cloud dengan lebih baik dan memindahkan tugas komputasi dan aset paling sensitif ke cloud.
Jika Anda menggunakan HSM Terkelola dan fitur Bring Your Own Key (BYOK), Anda dapat memiliki kontrol penuh atas item-item berikut:
Mode pembuatan bahan kunci.
Pemrosesan bahan kunci: Bahan kunci yang Anda impor ke HSM Terkelola dapat dihapus tetapi tidak dapat diekspor.
Siklus hidup kunci.
Ketekunan kunci.
Efisiensi biaya
Anda dapat memanfaatkan metode penagihan bayar sesuai pemakaian dari komputasi awan. Dibandingkan dengan infrastruktur kunci yang dibuat pengguna menggunakan HSM lokal Anda sendiri, HSM Terkelola menghilangkan biaya pengadaan perangkat keras, serta biaya R&D dan O&M selanjutnya.