Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudHSM clusters
Il peut être difficile de faire fonctionner les HSM individuels de manière synchronisée, redondante et hautement disponible, mais c' AWS CloudHSM est en fournissant des modules de sécurité matériels (HSM) en clusters que vous pouvez faire le plus gros du travail. Un cluster est un ensemble de HSM individuels qui AWS CloudHSM restent synchronisés. Lorsque vous effectuez une tâche ou une opération sur un HSM dans un cluster, les autres HSM de ce cluster sont automatiquement tenus à jour.
AWS CloudHSM propose des clusters en deux modes : FIPS et non-FIPS. En mode FIPS, seuls les clés et les algorithmes approuvés par le Federal Information Processing Standard (FIPS) peuvent être utilisés. Le mode non-FIPS propose toutes les clés et tous les algorithmes pris en charge par AWS CloudHSM, indépendamment de l'approbation FIPS. AWS CloudHSM propose également deux types de HSM : hsm1.medium et hsm2m.medium. Pour plus de détails sur les différences entre chaque type de HSM et chaque mode de cluster, consultezAWS CloudHSM modes de cluster et types HSM.
Pour atteindre vos objectifs de disponibilité, de durabilité et de capacité de mise à l’échelle, vous définissez le nombre de HSM de votre cluster dans plusieurs zones de disponibilité. Vous pouvez créer un cluster comportant de 1 à 28 HSM (la limite par défaut est de 6 HSM par AWS compte et par AWS région). Vous pouvez placer les HSM dans différentes zones de disponibilité
Pour de plus amples informations sur les clusters, consultez Gestion des AWS CloudHSM clusters.
Pour créer un cluster, consultez Premiers pas.
