28.03.2013, 09:01 Uhr
Mehr Sicherheit für die Amazon-Cloud
Amazon Web Services (AWS) stellt seinen Kunden mit dem CloudHSM Service ein Hardwaremodul zur Verfügung, mit dem sich die Cloud-Daten ver- und entschlüsseln lassen und der Zugangscode sicher aufbewahrt werden kann.
Das HSM soll einen sicheren Zugriff auf Daten in der Amazon-Cloud gewährleisten
AWS bewirbt das «Hardware Security Module» damit, dass Kunden, die aus Compliance-Gründen heraus einen zusätzlichen Zugangsschutz in ihre Cloud-Umgebung benötigen, diese Vorgaben nun ohne Leistungseinbusse umsetzen könnten. Das Modul führt Rechenoperationen aus, um Daten in einer manipulationssicheren Umgebung zu verschlüsseln. Weil ausser dem Kunden niemand Zugang zum HSM besitzt, werden die zugehörigen Schlüssel gleich mit im HSM verwahrt.
Das HSM wurde nach den US-Security-Standards NIST FIPS 140-2 und Common Criteria EAL4+ zertifiziert. Jede HSM-Instanz besitzt ihre eigene IP-Adresse innerhalb der Amazon Virtual Private Cloud (VPC). Anwender erhalten Adminrechte für die Appliance, um dort kryptographische Schlüssel erzeugen und verwalten zu können. Laut AWS habe einzig der Kunde sowohl Admin- als auch Partition-Owner-Rechte. AWS CloudHSM ist bereits für Kunden in den Regionen US-East (Nothern Virginia) und EU West (Irland) erhältlich und soll im Laufe des Jahres auf Kundennachfrage auch in der restlichen Welt verfügbar sein.
Das HSM wurde nach den US-Security-Standards NIST FIPS 140-2 und Common Criteria EAL4+ zertifiziert. Jede HSM-Instanz besitzt ihre eigene IP-Adresse innerhalb der Amazon Virtual Private Cloud (VPC). Anwender erhalten Adminrechte für die Appliance, um dort kryptographische Schlüssel erzeugen und verwalten zu können. Laut AWS habe einzig der Kunde sowohl Admin- als auch Partition-Owner-Rechte. AWS CloudHSM ist bereits für Kunden in den Regionen US-East (Nothern Virginia) und EU West (Irland) erhältlich und soll im Laufe des Jahres auf Kundennachfrage auch in der restlichen Welt verfügbar sein.
