最近的一次會議中，我聽到一位演講者提到通過硬件安全模塊提供的基于云的密鑰管理，或者HSM。HSM是什么?基于所有其他使用的云安全選擇，我如何知道自己是否需要?

簡短的回答就是如果你還沒聽到很多關(guān)于HSM的內(nèi)容，你可能就不需要用這種方法來進行信息安全管理，至少目前還不需要。你可以找到足夠多的其他的更容易且更便宜的方法來確保你的數(shù)據(jù)的安全。

HSM是一種專用硬件系統(tǒng)，旨在存儲和管理私有和公有密鑰，比如確保套接層安全，或者SSL、證書。***的HSM產(chǎn)品是亞馬遜Web服務的CloudHSM，在AWS云內(nèi)部運作。AWS將CloudHSM描述服務一種服務，可以允許客戶安全生成、存儲和管理加密密鑰，從而實現(xiàn)數(shù)據(jù)加密，某種程度上，這個密鑰只是用戶可訪問。

如果你需要運行數(shù)字版權(quán)管理或者公有密鑰基礎架構(gòu)的話，這種系統(tǒng)很有用。這種系統(tǒng)用于需要高水平安全的產(chǎn)品，有其是確保法規(guī)遵從。

但是針對大多數(shù)典型項目，你需要的安全遠不止這些。除非你在你處理分類治理數(shù)據(jù)、機密醫(yī)藥信息這樣的信息，或者構(gòu)建身份認證系統(tǒng)，否則就不需要HSM。