AWS CloudHSM Service

Neues Sicherheitsmodul für die Amazon-Cloud

Simon Hülsbömer leitet als Senior Project Manager Research verschiedene Studienprojekte in der IDG-Marktforschung. Davor war er als Program Manager für die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT verantwortlich und hat aus dieser Zeit die Zuständigkeit für das Leadership Excellence Program des CIO-Magazins behalten. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Amazon Web Services (AWS) stellt seinen Kunden mit dem CloudHSM Service ein Hardwaremodul zur Verfügung, mit dem sich die Cloud-Daten ver- und entschlüsseln lassen und der Zugangscode sicher aufbewahrt werden kann.
Das HSM soll einen sicheren Zugriff auf Daten in der Amazon-Cloud gewährleisten.
Das HSM soll einen sicheren Zugriff auf Daten in der Amazon-Cloud gewährleisten.
Foto: AWS

AWS bewirbt das "Hardware Security Module" damit, dass Kunden, die aus Compliance-Gründen heraus einen zusätzlichen Zugangsschutz in ihre Cloud-Umgebung benötigen, diese Vorgaben nun ohne Leistungseinbuße umsetzen könnten. Das Modul führt Rechenoperationen aus, um Daten in einer manipulationssicheren Umgebung zu verschlüsseln. Weil außer dem Kunden niemand Zugang zum HSM besitzt, werden die zugehörigen Schlüssel gleich mit im HSM verwahrt.

Das HSM wurde nach den US-Security-Standards NIST FIPS 140-2 und Common Criteria EAL4+ zertifiziert. Jede HSM-Instanz besitzt ihre eigene IP-Adresse innerhalb der Amazon Virtual Private Cloud (VPC). Anwender erhalten Adminrechte für die Appliance, um dort kryptographische Schlüssel erzeugen und verwalten zu können. Laut AWS habe einzig der Kunde sowohl Admin- als auch Partition-Owner-Rechte. AWS CloudHSM ist bereits für Kunden in den Regionen US-East (Nothern Virginia) und EU West (Irland) erhältlich und soll im Laufe des Jahres auf Kundennachfrage auch in der restlichen Welt verfügbar sein.