La réglementation exige que les clés de chiffrement soient gérées sur un module de sécurité matérielle (HSM) physique dédié appartenant à l'entreprise. Quel service AWS répond à cette exigence ?
Question demandant d'identifier le service gérant les clés sur un HSM physique dédié.
AWS KMS
AWS KMS est un service qui crée et gère les clés de chiffrement de manière managée et satisfait de nombreuses exigences de chiffrement.
Cependant, le KMS standard utilise une infrastructure HSM partagée gérée par AWS, il ne répond donc pas à l'exigence réglementaire de ce problème concernant un HSM physique dédié (CloudHSM) et est incorrect.
AWS Secrets Manager
AWS Secrets Manager est un service qui stocke et fait pivoter les secrets tels que les identifiants de base de données et les clés API.
Il gère les informations confidentielles telles que les mots de passe, et non la gestion des clés de chiffrement sur un HSM physique dédié, donc cette réponse est incorrecte.
AWS Certificate Manager
AWS Certificate Manager (ACM) est un service qui émet et renouvelle les certificats TLS/SSL.
Il gère les certificats pour le chiffrement des communications, et non la gestion des clés de chiffrement à usage général sur un HSM dédié, donc cette réponse est incorrecte.
AWS CloudHSM
Correct. AWS CloudHSM est un service qui fournit des modules de sécurité matérielle (HSM) dédiés aux clients dans le cloud. Il permet de gérer les clés de chiffrement sur du matériel dédié, satisfaisant ainsi des exigences de conformité strictes (telles que la gestion des clés sur un HSM appartenant à l'entreprise). Il offre une exclusivité et un contrôle supérieurs à KMS.
« HSM physique dédié » et « conformité stricte » désignent AWS CloudHSM. La gestion standard des clés managées utilise KMS ; lorsqu'un matériel dédié est requis, utilisez CloudHSM. Choisissez en fonction du niveau d'exigence.