最近的一次會(huì)議中，我聽(tīng)到一位演講者提到通過(guò)硬件安全模塊提供的基于云的密鑰管理，或者HSM。HSM是什么?基于所有其他使用的云安全選擇，我如何知道自己是否需要?

簡(jiǎn)短的回答就是如果你還沒(méi)聽(tīng)到很多關(guān)于HSM的內(nèi)容，你可能就不需要用這種方法來(lái)進(jìn)行信息安全管理，至少目前還不需要。你可以找到足夠多的其他的更容易且更便宜的方法來(lái)確保你的數(shù)據(jù)的安全。

HSM是一種專(zhuān)用硬件系統(tǒng)，旨在存儲(chǔ)和管理私有和公有密鑰，比如確保套接層安全，或者SSL、證書(shū)。***的HSM產(chǎn)品是亞馬遜Web服務(wù)的CloudHSM，在AWS云內(nèi)部運(yùn)作。AWS將CloudHSM描述服務(wù)一種服務(wù)，可以允許客戶(hù)安全生成、存儲(chǔ)和管理加密密鑰，從而實(shí)現(xiàn)數(shù)據(jù)加密，某種程度上，這個(gè)密鑰只是用戶(hù)可訪問(wèn)。

如果你需要運(yùn)行數(shù)字版權(quán)管理或者公有密鑰基礎(chǔ)架構(gòu)的話，這種系統(tǒng)很有用。這種系統(tǒng)用于需要高水平安全的產(chǎn)品，有其是確保法規(guī)遵從。

但是針對(duì)大多數(shù)典型項(xiàng)目，你需要的安全遠(yuǎn)不止這些。除非你在你處理分類(lèi)治理數(shù)據(jù)、機(jī)密醫(yī)藥信息這樣的信息，或者構(gòu)建身份認(rèn)證系統(tǒng)，否則就不需要HSM。