AWS CloudHSM là một mô-đun bảo mật phần cứng dựa trên đám mây (HSM) cho phép bạn dễ dàng tạo và sử dụng các khóa mã hóa của riêng mình trên Đám mây AWS. Với CloudHSM, bạn có thể quản lý các khóa mã hóa của riêng mình bằng cách sử dụng FIPS 140-2 Cấp 3 đã được xác thực HSM. CloudHSM cung cấp cho bạn sự linh hoạt để tích hợp với các ứng dụng của bạn bằng cách sử dụng các API tiêu chuẩn ngành, chẳng hạn như PKCS # 11, Java Cryptography Extensions (JCE) và thư viện Microsoft CryptoNG (CNG).
CloudHSM tuân thủ các tiêu chuẩn và cho phép bạn xuất tất cả các khóa của mình sang hầu hết các HSM bán sẵn trên thị trường khác, tùy thuộc vào cấu hình của bạn. Đây là một dịch vụ được quản lý hoàn toàn, tự động hóa các tác vụ quản trị tốn thời gian cho bạn, chẳng hạn như cung cấp phần cứng, vá phần mềm, tính khả dụng cao và sao lưu. CloudHSM cũng cho phép bạn mở rộng quy mô nhanh chóng bằng cách thêm và xóa dung lượng HSM theo yêu cầu mà không phải trả trước chi phí.