這篇筆記下 AWS 的 CloudHSM。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/36527564
本篇範圍:Chapter 30
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. CloudHSM ( Hardware Security Module ) 是經過 FIPS 驗證的硬體,讓你可以在雲上生成自身的加解密金鑰。一般而言,KMS 服務會利用公有的 HSM 來進行加解密。如果你想在 AWS 上有一台私有的,那 CloudHSM 可以考慮,但價格也不斐
2. CloudHSM 可以完成 SSE-C (Client) 加解密
3. 需使用 CloudHSM 專用的軟體端
4. CloudHSM 本身是跨 AZ 的
