Clústeres de AWS CloudHSM

Hacer que los HSM individuales funcionen juntos de manera sincronizada, redundante y con alta disponibilidad puede resultar difícil, pero AWS CloudHSM hace todo el trabajo pesado por usted al proporcionar módulos de seguridad de hardware (HSM) en los clústeres. Un clúster es una colección de HSM individuales que AWS CloudHSM mantiene sincronizados. Al realizar una tarea o una operación en un HSM en un clúster, el resto de los HSM de ese clúster se actualizan automáticamente.

AWS CloudHSM ofrece clústeres en dos modos: FIPS y no FIPS. En el modo FIPS, solo se pueden usar claves y algoritmos validados por el Estándar Federal de Procesamiento de Información (FIPS). El modo no FIPS ofrece todas las claves y algoritmos compatibles con AWS CloudHSM, independientemente de la aprobación del FIPS. AWS CloudHSM también ofrece dos tipos de HSM: hsm1.medium y hsm2m.medium. Para obtener información detallada sobre las diferencias entre cada tipo de HSM y modo de clúster, consulte Modos de clúster del AWS CloudHSM.

Para alcanzar sus objetivos de disponibilidad, durabilidad y escalabilidad, debe establecer la cantidad de HSM en su clúster en varias zonas de disponibilidad. Puede crear un clúster que tenga de 1 a 28 HSM (el límite predeterminado es de 6 HSM por cada cuenta de AWS y cada región de AWS). Puede colocar los HSM en diferentes zonas de disponibilidad de una región de AWS. Agregar más HSM a un clúster ofrece más desempeño. Distribuir clústeres en varias zonas de disponibilidad proporciona redundancia y alta disponibilidad.

Para obtener más información acerca de los clústeres , consulte Clústeres en el AWS CloudHSM.

Para crear un clúster, consulte Introducción.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Funcionamiento

Usuarios de AWS CloudHSM