Tipos de HSM en AWS CloudHSM
El AWS CloudHSM también ofrece dos tipos de módulos de seguridad de hardware (HSM): hsm1.medium y hsm2m.medium. Revise la información de esta página antes de decidir qué tipo de HSM es adecuado para sus necesidades.
Además de los modos de clústeres, AWS CloudHSM ofrece dos tipos de HSM: hsm1.medium y hsm2m.medium. Cada tipo de HSM utiliza un hardware diferente y cada clúster solo puede contener un tipo de HSM. En la siguiente tabla se enumeran las principales diferencias entre ambos:
| Característica diferenciadora | hsm1.medium | hsm2m.medium |
|---|---|---|
Compatibilidad de modos de clúster |
Disponible para clústeres en modo FIPS. |
Disponible para clústeres en modo FIPS o en modo no FIPS. |
Compatibilidad con versiones anteriores |
Se puede usar para realizar copias de seguridad y restaurar clústeres hsm1.medium y hsm2m.medium en modo FIPS. |
Solo se puede usar para realizar copias de seguridad y restaurar en clústeres hsm2m.medium. |
Capacidad de claves |
3300 por clúster. |
16 666 claves en total, con claves asimétricas con un máximo de 3333 por clúster. |
|
Compatible con todos los SDK de cliente. |
Compatible con todos los Client SDK excepto los de proveedores de CNG y KSP. |
|
|
Compatible con la versión 3.1.0 y posteriores del SDK. |
Compatible con la versión 5.12.0 y posteriores de Client SDK. |
|
Disponibilidad por región |
Disponible en todas las regiones en las que está disponible CloudHSM. | Disponible en un número limitado de regiones y próximamente se admitirán más regiones. Para ver las regiones en las que está disponible este tipo de HSM, consulte la calculadora de precios de AWS CloudHSM |
Rendimiento |
Para ver el rendimiento de cada tipo de HSM, consulte Información de desempeño de AWS CloudHSM. | |
Certificación |
Cumple con las normativas FIPS 140-2, PCI DSS, PCI PIN, SOC2 y PCI-3DS. |
|
[1] para clústeres en modo no FIPS.
[2] para clústeres en modo FIPS.
