Modos de clúster del AWS CloudHSM
AWS CloudHSM ofrece clústeres en dos modos: FIPS y no FIPS. En el modo FIPS, solo se pueden usar claves y algoritmos validados por el Estándar Federal de Procesamiento de Información (FIPS). Con el modo no FIPS, se ofrecen todas las claves y algoritmos compatibles con AWS CloudHSM, independientemente de la aprobación del FIPS.
Revise la información de esta página antes de decidir qué modo de clúster y tipo de HSM son adecuados para sus necesidades.
nota
Todos los clústeres creados antes del 10 de junio de 2024 están en modo FIPS y tienen el tipo de HSM hsm1.medium.
Para ver el modo de su clúster y el tipo de HSM, use el comando describe-clusters.
En la siguiente tabla, se enumeran las principales diferencias entre cada modo de clúster:
| Característica diferenciadora | Modo FIPS | Modo no FIPS |
|---|---|---|
Compatibilidad de tipos de HSM |
Disponible con hsm1.medium y hsm2m.medium. |
Disponible con hsm2m.medium. |
Compatibilidad con versiones anteriores |
Solo se puede usar para realizar copias de seguridad y restaurar clústeres en modo FIPS. |
Solo se puede usar para realizar copias de seguridad y restaurar clústeres en modo no FIPS. |
Selección de claves |
Admite la generación y el uso de claves con mecanismos aprobados por el FIPS1. |
Admite la generación y el uso de claves con todos los mecanismos validados por el FIPS, además de otros mecanismos no validados. |
Algoritmos |
Admite algoritmos del AWS CloudHSM aprobados por el FIPS1. |
Admite algoritmos del AWS CloudHSM aprobados y no aprobados por el FIPS. |
[1] Consulte las Notificaciones de obsolescencia para obtener más información.
Antes de elegir un modo de clúster, tenga en cuenta que el modo de un clúster (FIPS o no FIPS) no se puede cambiar una vez creado, así que procure seleccionar el modo adecuado para sus necesidades.
