Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tipos de HSM en AWS CloudHSM
AWS CloudHSM también ofrece dos tipos de módulos de seguridad de hardware (HSM): hsm1.medium y hsm2m.medium. Revise la información de esta página antes de decidir qué tipo de HSM es adecuado para sus necesidades.
Además de los modos de clúster, AWS CloudHSM ofrece dos tipos de HSM: hsm1.medium y hsm2m.medium. Cada tipo de HSM utiliza un hardware diferente y cada clúster solo puede contener un tipo de HSM. En la siguiente tabla se enumeran las principales diferencias entre ambos:
| Característica diferenciadora | hsm1.medium | hsm2m.medium |
|---|---|---|
Compatibilidad de modos de clúster |
Disponible para clústeres en modo FIPS. |
Disponible para clústeres en modo FIPS o en modo no FIPS. |
Compatibilidad de tipos de red |
No disponible |
Disponible para clústeres en modo FIPS o en modo no FIPS. |
Compatibilidad con versiones anteriores |
Se puede usar para realizar copias de seguridad y restaurar clústeres hsm1.medium y hsm2m.medium en modo FIPS. |
Solo se puede usar para realizar copias de seguridad y restaurar en clústeres hsm2m.medium. |
Capacidad de claves |
3300 por clúster. |
16 666 claves en total, con claves asimétricas con un máximo de 3333 por clúster. |
|
Soporta todos los clientes SDKs. |
Soporta todos los clientes SDKs. |
|
|
Compatible con la versión 3.1.0 y posteriores del SDK. |
Compatible con la versión 5.12.0 y posteriores de Client SDK. |
|
Disponibilidad por región |
Disponible en todas las regiones en las que está disponible CloudHSM. | Actualmente disponible en:
|
Rendimiento |
Para ver el rendimiento de cada tipo de HSM, consulte AWS CloudHSM información sobre el rendimiento. | |
Certificación |
Compatible con FIPS 140-2, PCI DSS, PCI PIN y PCI-3DS. SOC2 |
Compatible con FIPS 140-3, PCI DSS y PCI PIN. |
