Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudHSM modes de cluster
AWS CloudHSM propose des clusters en deux modes : FIPSet non- FIPS. En FIPS mode, seuls les clés et algorithmes validés par le Federal Information Processing Standard (FIPS) peuvent être utilisés. Le FIPS mode Non propose toutes les clés et tous les algorithmes pris en charge par AWS CloudHSM, quelle que soit leur FIPS approbation.
Consultez les détails de cette page avant de choisir le mode et le HSM type de cluster qui répondent le mieux à vos besoins.
Note
Tous les clusters créés avant le 10 juin 2024 sont en FIPS mode et sont de HSM type hsm1.medium.
Pour connaître le mode et le HSM type de votre cluster, utilisez la commande describe-clusters.
Le tableau suivant répertorie les principales différences entre chaque mode de cluster :
| Fonctionnalité différenciante | FIPSmode | Non FIPS modulé |
|---|---|---|
HSMcompatibilité des types |
Disponible avec hsm1.medium et hsm2m.medium. |
Disponible avec hsm2m.medium. |
Compatibilité avec les sauvegardes |
Ne peut être utilisé que pour sauvegarder des clusters de restauration en FIPS mode. |
Ne peut être utilisé que pour sauvegarder des clusters de restauration en FIPS mode non. |
Sélection de clés |
Permet de générer et d'utiliser des clés avec des mécanismes FIPS approuvés 1. |
Supporte la génération et l'utilisation de clés avec tous les mécanismes FIPS validés, en plus d'autres mécanismes non validés. |
algorithmes |
Supporte les AWS CloudHSM algorithmes FIPS approuvés 1. |
Prend en charge les AWS CloudHSM algorithmes FIPS approuvés et non FIPS approuvés. |
[1] Voir les notifications de dépréciation pour plus de détails.
Avant de choisir un mode cluster, notez que le mode (FIPSou nonFIPS) d'un cluster ne peut pas être modifié une fois celui-ci créé. Assurez-vous donc de sélectionner le mode adapté à vos besoins.
