Quy định yêu cầu các khóa mã hóa phải được quản lý trên một mô-đun bảo mật phần cứng (HSM) vật lý chuyên dụng thuộc sở hữu của công ty. Dịch vụ AWS nào đáp ứng yêu cầu này?
Câu hỏi xác định dịch vụ quản lý khóa trên HSM vật lý chuyên dụng.
AWS KMS
AWS KMS là dịch vụ tạo và quản lý khóa mã hóa theo cách được quản lý và đáp ứng nhiều yêu cầu mã hóa.
Tuy nhiên, KMS tiêu chuẩn sử dụng cơ sở hạ tầng HSM dùng chung do AWS quản lý, nên nó không đáp ứng yêu cầu quy định của câu hỏi này về HSM vật lý chuyên dụng (CloudHSM) và là câu trả lời sai.
AWS Secrets Manager
AWS Secrets Manager là dịch vụ lưu trữ và xoay vòng các bí mật như thông tin xác thực cơ sở dữ liệu và khóa API.
Nó xử lý thông tin bí mật như mật khẩu, không phải quản lý khóa mã hóa trên HSM vật lý chuyên dụng, vì vậy câu trả lời này sai.
AWS Certificate Manager
AWS Certificate Manager (ACM) là dịch vụ phát hành và gia hạn chứng chỉ TLS/SSL.
Mục đích của nó là quản lý chứng chỉ cho mã hóa truyền thông, không phải quản lý khóa mã hóa đa dụng trên HSM chuyên dụng, vì vậy câu trả lời này sai.
AWS CloudHSM
Đúng. AWS CloudHSM là dịch vụ cung cấp các mô-đun bảo mật phần cứng (HSM) chuyên dụng cho khách hàng trên đám mây. Nó cho phép quản lý khóa mã hóa trên phần cứng chuyên dụng, đáp ứng các yêu cầu tuân thủ nghiêm ngặt (như quản lý khóa trên HSM thuộc sở hữu công ty). Nó cung cấp tính độc quyền và khả năng kiểm soát cao hơn so với KMS.
«HSM vật lý chuyên dụng» và «tuân thủ nghiêm ngặt» chỉ đến AWS CloudHSM. Quản lý khóa được quản lý tiêu chuẩn sử dụng KMS; khi cần phần cứng chuyên dụng, hãy dùng CloudHSM. Lựa chọn theo mức độ yêu cầu.