AWS CloudHSM Service

Neues Sicherheitsmodul für die Amazon-Cloud

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Amazon Web Services (AWS) stellt seinen Kunden mit dem CloudHSM Service ein Hardwaremodul zur Verfügung, mit dem sich die Cloud-Daten ver- und entschlüsseln lassen und der Zugangscode sicher aufbewahrt werden kann.
Das HSM soll einen sicheren Zugriff auf Daten in der Amazon-Cloud gewährleisten.
Das HSM soll einen sicheren Zugriff auf Daten in der Amazon-Cloud gewährleisten.
Foto: AWS

AWS bewirbt das "Hardware Security Module" damit, dass Kunden, die aus Compliance-Gründen heraus einen zusätzlichen Zugangsschutz in ihre Cloud-Umgebung benötigen, diese Vorgaben nun ohne Leistungseinbuße umsetzen könnten. Das Modul führt Rechenoperationen aus, um Daten in einer manipulationssicheren Umgebung zu verschlüsseln. Weil außer dem Kunden niemand Zugang zum HSM besitzt, werden die zugehörigen Schlüssel gleich mit im HSM verwahrt.

Das HSM wurde nach den US-Security-Standards NIST FIPS 140-2 und Common Criteria EAL4+ zertifiziert. Jede HSM-Instanz besitzt ihre eigene IP-Adresse innerhalb der Amazon Virtual Private Cloud (VPC). Anwender erhalten Adminrechte für die Appliance, um dort kryptographische Schlüssel erzeugen und verwalten zu können. Laut AWS habe einzig der Kunde sowohl Admin- als auch Partition-Owner-Rechte. AWS CloudHSM ist bereits für Kunden in den Regionen US-East (Nothern Virginia) und EU West (Irland) erhältlich und soll im Laufe des Jahres auf Kundennachfrage auch in der restlichen Welt verfügbar sein.