AWS CloudHSM Cluster-Modi und HSM-Typen

AWS CloudHSM bietet zwei Cluster-Modi: FIPS und Nicht-FIPS. AWS CloudHSM bietet auch zwei HSM-Typen: hsm1.medium und hsm2m.medium. Lesen Sie die Details auf dieser Seite, bevor Sie entscheiden, welcher Clustermodus und welcher HSM-Typ für Ihre Anforderungen geeignet sind.

Anmerkung

Alle Cluster, die vor dem 10. Juni 2024 erstellt wurden, befinden sich im FIPS-Modus und haben den HSM-Typ hsm1.medium.

Verwenden Sie den Befehl describe-clusters, um den Modus und den HSM-Typ Ihres Clusters zu sehen.

Cluster-Modi

AWS CloudHSM bietet Cluster in zwei Modi: FIPS und Nicht-FIPS. Im FIPS-Modus können nur Schlüssel und Algorithmen verwendet werden, die nach dem Federal Information Processing Standard (FIPS) zugelassen sind. Der Nicht-FIPS-Modus bietet alle Schlüssel und Algorithmen, die von unterstützt werden AWS CloudHSM, unabhängig von der FIPS-Zulassung.

In der folgenden Tabelle sind die wichtigsten Unterschiede zwischen den einzelnen Clustermodi aufgeführt:

Unterscheidungsmerkmal	FIPS-Modus	Nicht-FIPS-Modus
Kompatibilität mit dem HSM-Typ	Verfügbar mit hsm1.medium.	Verfügbar mit hsm2m.medium.
Backup-Kompatibilität	Kann nur zum Sichern von Wiederherstellungsclustern im FIPS-Modus verwendet werden.	Kann nur zum Sichern und Wiederherstellen von Clustern im Nicht-FIPS-Modus verwendet werden.
Auswahl der Tasten	Unterstützt AWS CloudHSM Schlüssel, die FIPS-zugelassen ¹sind.	Unterstützt AWS CloudHSM Schlüssel, die sowohl FIPS-genehmigt als auch nicht FIPS-genehmigt sind.
Algorithmen	Unterstützt AWS CloudHSM Algorithmen, die FIPS-zugelassen ¹sind.	Unterstützt AWS CloudHSM Algorithmen, die sowohl FIPS-zugelassen als auch nicht FIPS-zugelassen sind.
Zertifizierung	FIPS 140-2-, PCI-PIN- und PCI-3DS-konform.

[1] Weitere Informationen finden Sie unter Benachrichtigungen über veraltete Versionen.

Beachten Sie vor der Auswahl eines Clustermodus, dass der Modus eines Clusters (FIPS oder Nicht-FIPS) nach der Erstellung nicht mehr geändert werden kann. Stellen Sie daher sicher, dass Sie den richtigen Modus für Ihre Bedürfnisse auswählen.

HSM-Typen

AWS CloudHSM Bietet zusätzlich zu den Cluster-Modi zwei HSM-Typen: hsm1.medium und hsm2m.medium. Jeder HSM-Typ verwendet unterschiedliche Hardware, und jeder Cluster kann nur einen HSM-Typ enthalten. In der folgenden Tabelle sind die wichtigsten Unterschiede zwischen den beiden aufgeführt:

Unterscheidungsmerkmal	hsm1.medium	hsm2m. mittel
Kompatibilität mit dem Clustermodus	Verfügbar für Cluster im FIPS-Modus.	Derzeit für Cluster im Nicht-FIPS-Modus verfügbar.
Backup-Kompatibilität	Kann nur zur Sicherung und Wiederherstellung auf hsm1.medium-Clustern verwendet werden.	Kann nur zur Sicherung und Wiederherstellung von Hsm2M.Medium-Clustern verwendet werden.
Wichtige Kapazität	3.300 pro Cluster.	Insgesamt 16.666 Schlüssel, wobei asymmetrische Schlüssel maximal 3.333 pro Cluster haben.
Client-SDKs	Unterstützt alle Client-SDKs.	Unterstützt alle Client-SDKs mit Ausnahme von CNG- und KSP-Anbietern.
Client-SDK-Versionen	Kompatibel mit SDK-Version 3.1.0 und höher.	Kompatibel mit Client SDK Version 5.12.0 und höher.
Verfügbarkeit in der Region	Verfügbar in allen Regionen, in denen CloudHSM verfügbar ist.	In einer begrenzten Anzahl von Regionen verfügbar, weitere unterstützte Regionen folgen in Kürze. Informationen zu den Regionen, in denen dieser HSM-Typ verfügbar ist, finden Sie im AWS CloudHSM Preisrechner.
Leistung	Informationen zur Leistung der einzelnen HSM-Typen finden Sie unter. AWS CloudHSM Leistung
Zertifizierung	FIPS 140-2-, PCI DSS-, PCI-PIN-, SOC2- und PCI-3DS-konform.	PCI DSS-konform.

[1] Weitere Informationen finden Sie unter Benachrichtigungen über veraltete Versionen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwalten von -Clustern

Verbinden mit dem Cluster