Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CloudHSM Cluster-Modi
AWS CloudHSM bietet Cluster in zwei Modi: FIPS und Nicht-FIPS. Im FIPS-Modus können nur nach dem Federal Information Processing Standard (FIPS) validierte Schlüssel und Algorithmen verwendet werden. Der Nicht-FIPS-Modus bietet alle Schlüssel und Algorithmen, die von unterstützt werden AWS CloudHSM, unabhängig von der FIPS-Zulassung.
Lesen Sie die Details auf dieser Seite, bevor Sie entscheiden, welcher Clustermodus und welcher HSM-Typ für Ihre Anforderungen geeignet sind.
Anmerkung
Alle Cluster, die vor dem 10. Juni 2024 erstellt wurden, befinden sich im FIPS-Modus und haben den HSM-Typ hsm1.medium.
Verwenden Sie den Befehl describe-clusters, um den Modus und den HSM-Typ Ihres Clusters zu sehen.
In der folgenden Tabelle sind die Hauptunterschiede zwischen den einzelnen Clustermodi aufgeführt:
| Unterscheidungsmerkmal | FIPS-Modus | Nicht-FIPS-Modus |
|---|---|---|
Kompatibilität mit dem HSM-Typ |
Verfügbar mit hsm1.medium und hsm2m.medium. |
Verfügbar mit hsm2m.medium. |
Backup-Kompatibilität |
Kann nur zum Sichern von Wiederherstellungsclustern im FIPS-Modus verwendet werden. |
Kann nur zum Sichern und Wiederherstellen von Clustern im Nicht-FIPS-Modus verwendet werden. |
Auswahl der Tasten |
Unterstützt das Generieren und Verwenden von Schlüsseln mit Mechanismen, die FIPS-zugelassen 1sind. |
Unterstützt das Generieren und Verwenden von Schlüsseln mit allen FIPS-validierten Mechanismen sowie mit anderen nicht validierten Mechanismen. |
Algorithmen |
Unterstützt AWS CloudHSM Algorithmen, die FIPS-zugelassen 1sind. |
Unterstützt AWS CloudHSM Algorithmen, die sowohl FIPS-zugelassen als auch nicht FIPS-zugelassen sind. |
[1] Weitere Informationen finden Sie unter Benachrichtigungen über veraltete Versionen.
Beachten Sie vor der Auswahl eines Clustermodus, dass der Modus eines Clusters (FIPS oder Nicht-FIPS) nach der Erstellung nicht mehr geändert werden kann. Stellen Sie daher sicher, dass Sie den richtigen Modus für Ihre Bedürfnisse auswählen.
