クラウド上のデータを保護、コンプライアンス要件に準拠
Cloud Hardware Security Module (HSM)を使用すると、FIPS 140-2 Level 3 認証のハードウェアで暗号化キーを作成して使用できます。また、Alibaba Cloud VPC 内の耐改ざん性 HSM インスタンスへのアクセスを単一テナントとして独占的にアクセスできるため、キーを保護できます。
PKCS#11、Java Cryptography Extensions (JCE) など、業界標準の API を使用して Data Encryption Service とカスタムアプリケーションを統合できます。キーを他の HSM ソリューションに転送することもできるため、Alibaba Cloud と他のソリューション間で簡単にキーを移行できます。
コンプライアンス
FIPS 140-2 Level 3 認証の HSM を使用して、コンプライアンス要件に準拠します。
認証と許可
ロールベースのアクセス制御に基づいて、職務を分離します。Alibaba Cloud は HSM ハードウェアの正常性とネットワークの状態を監視し、ユーザーは HSM を全面的に管理し、暗号化キーを作成して利用します。
柔軟なスケーリング
Alibaba Cloud Management コンソールで、ビジネス要件に応じて HSM を追加または削除できます。また特定の暗号化および復号要件に合わせて、設定および仕様を調整できます。
仕組み
Cloud Hardware Security Module (HSM) はホステッドサービスです。
費用効果が高く、Alibaba Cloud に簡単にデプロイできます。
HSM の管理と保守は Alibaba Cloud が行います。
シナリオ
Cloud Hardware Security Module (HSM) の料金
Cloud Hardware Security Module (HSM) の課金方法は従量課金です。業務要件に応じてインスタンスを購入できます。キーのセキュリティを確保するため、インスタンスの購入はプライマリ/セカンダリモードで月単位とすることを推奨します。
| リージョン | HSM の単価 (USD/月) | HSM の単価 (USD/年) |
| シンガポール | 1,300 | 14,300 |
|---|---|---|
| マレーシア (クアラルンプール) | 1,300 | 14,300 |
| 中国 (香港) | 1,500 | 16,500 |
他のリージョンでのデプロイについては、お問い合わせください。
