Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
HSMtape dans AWS CloudHSM
AWS CloudHSM propose également deux types de modules de sécurité matériels (HSM) : hsm1.medium et hsm2m.medium. Consultez les détails de cette page avant de choisir le HSM type qui convient le mieux à vos besoins.
Outre les modes cluster, AWS CloudHSM propose deux HSM types : hsm1.medium et hsm2m.medium. Chaque HSM type utilise un matériel différent et chaque cluster ne peut contenir qu'un seul type deHSM. Le tableau suivant répertorie les principales différences entre les deux :
| Fonctionnalité différenciante | hsm1.medium | hsm2m.medium |
|---|---|---|
Compatibilité avec le mode cluster |
Disponible pour les clusters en FIPS mode. |
Disponible pour les clusters en FIPS mode FIPS ou non. |
Compatibilité avec les sauvegardes |
Peut être utilisé pour sauvegarder et restaurer des clusters hsm1.medium et hsm2m.medium en mode. FIPS |
Ne peut être utilisé que pour sauvegarder et restaurer des clusters hsm2m.medium. |
Capacité clé |
3 300 par cluster. |
16 666 clés au total, avec un maximum de 3 333 clés asymétriques par cluster. |
|
Supporte tous les clientsSDKs. |
Supporte tous les clients SDKs à l'exception CNGdes KSP fournisseurs. |
|
|
Compatible avec les SDK versions 3.1.0 et ultérieures. |
Compatible avec les SDK versions 5.12.0 et ultérieures du client. |
|
Disponibilité de la région |
Disponible dans toutes les régions où le Cloud HSM est disponible. | Disponible dans un nombre limité de régions, d'autres régions prises en charge seront bientôt disponibles. Pour connaître les régions où ce HSM type est disponible, consultez le calculateur de AWS CloudHSM prix |
Performances |
Pour connaître les performances de chaque HSM type, reportez-vous àAWS CloudHSM informations sur les performances. | |
Certification |
FIPSConforme aux normes 140-2 PCIDSS, PCIPIN,SOC2, et 3DSPCI. |
|
[1] pour les clusters en FIPS mode non.
[2] pour les clusters en FIPS mode.
