AWS CloudHSM mode cluster

AWS CloudHSM menawarkan cluster dalam dua mode: FIPSdan non- FIPS. Dalam FIPS mode, hanya Federal Information Processing Standard (FIPS) kunci dan algoritma yang divalidasi yang dapat digunakan. FIPSNon-mode menawarkan semua kunci dan algoritma yang didukung oleh AWS CloudHSM, terlepas dari FIPS persetujuan.

Tinjau detail di halaman ini sebelum memutuskan mode dan HSM jenis cluster mana yang tepat untuk kebutuhan Anda.

catatan

Semua cluster yang dibuat sebelum 10 Juni 2024 dalam FIPS mode dan memiliki HSM tipe hsm1.medium.

Untuk melihat mode dan HSM ketik klaster Anda, gunakan perintah deskripsi-cluster.

Tabel berikut mencantumkan perbedaan utama antara setiap modus cluster:

Fitur pembeda	FIPSmodus	FIPSNon-modus
HSMjenis kompatibilitas	Tersedia dengan hsm1.medium dan hsm2m.medium.	Tersedia dengan hsm2m.medium.
Kompatibilitas Backup	Hanya dapat digunakan untuk mencadangkan cluster pemulihan dalam FIPS mode.	Hanya dapat digunakan untuk mencadangkan cluster pemulihan dalam FIPS mode non-mode.
Pemilihan kunci	Mendukung pembuatan dan penggunaan kunci dengan mekanisme yang FIPS disetujui ¹.	Mendukung pembuatan dan penggunaan kunci dengan semua mekanisme FIPS -validasi, selain mekanisme non-validasi lainnya.
Algoritma	Mendukung AWS CloudHSM algoritma yang FIPS disetujui ¹.	Mendukung AWS CloudHSM algoritma yang FIPS disetujui dan tidak FIPS disetujui.

[1] Lihat Pemberitahuan penghentian untuk detailnya.

Sebelum memilih mode cluster, perhatikan bahwa mode cluster (FIPSatau non-⸺-FIPS) tidak dapat diubah setelah dibuat, jadi pastikan Anda memilih mode yang tepat untuk kebutuhan Anda.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ketersediaan klaster tinggi dan penyeimbangan beban

HSMjenis