AWS CloudHSM

EMPRESA Esta es una característica de EJBCA Enterprise.

AWS Cloud HSM es un servicio HSM basado en la nube de Amazon Web Services. CloudHSM utiliza HSMs Cavium/Marvell con certificación FIPS 140-2 Nivel 3 en el backend y es accesible mediante la API PKCS#11. Se requieren módulos personalizados para la compatibilidad total con EJBCA de CloudHSM, lo cual es posible en EJBCA Cloud.

Para obtener instrucciones paso a paso sobre cómo integrar EJBCA Enterprise Cloud con AWS CloudHSM, consulte la Guía de integración de AWS CloudHSM y, para obtener más información sobre el producto EJBCA Cloud, consulte EJBCA Enterprise Cloud en el sitio web de PrimeKey.

Existen algunas limitaciones funcionales al usar la versión PrimeKey de AWS CloudHSM con el proveedor Java PKCS#11 (llamado PKCS#11 en la interfaz de usuario de administración), debido a la integración de PKCS#11 entre el proveedor Java PKCS#11 utilizado actualmente y el controlador Liquidsec PKCS#11.

• No es posible generar claves en la interfaz de administración de EJBCA. Se debe usar ClientToolBox para generar claves en AWS CloudHSM.

• No es posible eliminar claves con herramientas EJBCA (IU de administración, ClientToolBox). Las herramientas de Cavium y la eliminación del archivo de certificado del sistema de archivos permiten eliminar claves y objetos.

El uso de PKCS#11 NG en EJBCA 7.5.0 y versiones posteriores tiene un mejor soporte nativo para AWS CloudHSM, incluida la generación de claves en la interfaz de usuario de administración.