AWS bewirbt das "Hardware Security Module" damit, dass Kunden, die aus Compliance-Gründen heraus einen zusätzlichen Zugangsschutz in ihre Cloud-Umgebung benötigen, diese Vorgaben nun ohne Leistungseinbuße umsetzen könnten. Das Modul führt Rechenoperationen aus, um Daten in einer manipulationssicheren Umgebung zu verschlüsseln. Weil außer dem Kunden niemand Zugang zum HSM besitzt, werden die zugehörigen Schlüssel gleich mit im HSM verwahrt.
Das HSM wurde nach den US-Security-Standards NIST FIPS 140-2 und Common Criteria EAL4+ zertifiziert. Jede HSM-Instanz besitzt ihre eigene IP-Adresse innerhalb der Amazon Virtual Private Cloud (VPC). Anwender erhalten Adminrechte für die Appliance, um dort kryptographische Schlüssel erzeugen und verwalten zu können. Laut AWS habe einzig der Kunde sowohl Admin- als auch Partition-Owner-Rechte. AWS CloudHSM ist bereits für Kunden in den Regionen US-East (Nothern Virginia) und EU West (Irland) erhältlich und soll im Laufe des Jahres auf Kundennachfrage auch in der restlichen Welt verfügbar sein.