クラウド上のデータを保護、コンプライアンス要件に準拠
CloudHSM は、中国の国家暗号管理局 (SCA) またはNIST (FIPS 140-3) によって検証されたハードウェアセキュリティモジュール (HSM) に基づいて構築されています。CloudHSM は包括的なクラウドベースの暗号化サービスで、キーを安全かつ確実に管理できます。さまざまな暗号化アルゴリズムを活用して、クラウド内のビジネスデータに対して堅牢な暗号化および復号操作を実行できます。
コンプライアンス
FIPS 140-2 Level 3 認証の HSM を使用して、コンプライアンス要件に準拠します。
認証と許可
ロールベースのアクセス制御に基づいて、職務を分離します。Alibaba Cloud は HSM ハードウェアの正常性とネットワークの状態を監視し、ユーザーは HSM を全面的に管理し、暗号化キーを作成して利用します。
柔軟なスケーリング
Alibaba Cloud Management コンソールで、ビジネス要件に応じて HSM を追加または削除できます。また特定の暗号化および復号要件に合わせて、設定および仕様を調整できます。
プロダクトの選択
| 側面 | 仮想 HSM | 専用 HSM |
|---|---|---|
| ポジショニング |
中国の SCA または NIST (FIPS 140-2) によって認定されたクラウド HSM に基づくテナント分離仮想 HSM インスタンスが提供されます。 |
専門的かつ権威のある機関によって認定された専用の物理 HSM が提供されます。 |
| パフォーマンス |
一般的なビジネスアプリケーションのニーズを満たすように設計された暗号化パフォーマンスとキー容量が提供されます。 |
大規模なアプリケーションシステムのビジネス要件を満たす、暗号計算の高性能モデルがサポートされます。 |
| ユースケース |
· 中小企業向けの暗号化評価。 |
· 国際的に認定された HSM を必要とする、グローバルに展開する企業。 |
仕組み
Cloud Hardware Security Module (HSM) はホステッドサービスです。
費用効果が高く、Alibaba Cloud に簡単にデプロイできます。
HSM の管理と保守は Alibaba Cloud が行います。
シナリオ
Cloud Hardware Security Module (HSM) の料金
Cloud Hardware Security Module (HSM) の課金方法は従量課金です。業務要件に応じてインスタンスを購入できます。キーのセキュリティを確保するため、インスタンスの購入はプライマリ/セカンダリモードで月単位とすることを推奨します。
| リージョン | HSM の単価 (USD/月) | HSM の単価 (USD/年) |
| シンガポール | 1,300 | 14,300 |
|---|---|---|
| マレーシア (クアラルンプール) | 1,300 | 14,300 |
| 中国 (香港) | 1,500 | 16,500 |
他のリージョンでのデプロイについては、お問い合わせください。
