Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudHSM mode dan HSM tipe cluster
AWS CloudHSM menawarkan dua mode cluster: FIPSdan non- FIPS. AWS CloudHSM juga menawarkan dua HSM jenis: hsm1.medium dan hsm2m.medium. Tinjau detail di halaman ini sebelum memutuskan mode dan HSM jenis cluster mana yang tepat untuk kebutuhan Anda.
catatan
Semua cluster yang dibuat sebelum 10 Juni 2024 dalam FIPS mode dan memiliki HSM tipe hsm1.medium.
Untuk melihat mode dan HSM ketik klaster Anda, gunakan perintah deskripsi-cluster.
Mode cluster
AWS CloudHSM menawarkan cluster dalam dua mode: FIPSdan non- FIPS. Dalam FIPS mode, hanya Federal Information Processing Standard (FIPS) kunci dan algoritma yang divalidasi yang dapat digunakan. FIPSNon-mode menawarkan semua kunci dan algoritma yang didukung oleh AWS CloudHSM, terlepas dari FIPS persetujuan.
Tabel berikut mencantumkan perbedaan utama antara setiap modus cluster:
Fitur pembeda | FIPSmodus | FIPSNon-modus |
---|---|---|
HSMjenis kompatibilitas |
Tersedia dengan hsm1.medium dan hsm2m.medium. |
Tersedia dengan hsm2m.medium. |
Kompatibilitas Backup |
Hanya dapat digunakan untuk mencadangkan cluster pemulihan dalam FIPS mode. |
Hanya dapat digunakan untuk mencadangkan cluster pemulihan dalam FIPS mode non-mode. |
Pemilihan kunci |
Mendukung pembuatan dan penggunaan kunci dengan mekanisme yang FIPS disetujui 1. |
Mendukung pembuatan dan penggunaan kunci dengan semua mekanisme FIPS -validasi, selain mekanisme non-validasi lainnya. |
Algoritma |
Mendukung AWS CloudHSM algoritma yang FIPS disetujui 1. |
Mendukung AWS CloudHSM algoritma yang FIPS disetujui dan tidak FIPS disetujui. |
[1] Lihat Pemberitahuan penghentian untuk detailnya.
Sebelum memilih mode cluster, perhatikan bahwa mode cluster (FIPSatau non-⸺-FIPS) tidak dapat diubah setelah dibuat, jadi pastikan Anda memilih mode yang tepat untuk kebutuhan Anda.
HSMjenis
Selain mode cluster, AWS CloudHSM menawarkan dua HSM jenis: hsm1.medium dan hsm2m.medium. Setiap HSM jenis menggunakan perangkat keras yang berbeda, dan setiap cluster hanya dapat berisi satu jenisHSM. Tabel berikut mencantumkan perbedaan utama antara keduanya:
Fitur pembeda | hsm1.sedang | hsm2m.sedang |
---|---|---|
Kompatibilitas mode cluster |
Tersedia untuk cluster dalam FIPS mode. |
Tersedia untuk cluster dalam FIPS atau FIPS non-mode. |
Kompatibilitas Backup |
Dapat digunakan untuk membuat cadangan dan mengembalikan ke klaster hsm1.medium dan hsm2m.medium dalam mode. FIPS |
Hanya dapat digunakan untuk mencadangkan dan memulihkan klaster hsm2m.medium. |
Kapasitas kunci |
3.300 per cluster. |
16.666 total kunci, dengan tombol asimetris memiliki maksimum 3.333 per cluster. |
Mendukung semua KlienSDKs. |
Mendukung semua Klien SDKs kecuali untuk CNGdan KSP penyedia. |
|
Kompatibel dengan SDK versi 3.1.0 dan yang lebih baru. |
Kompatibel dengan SDK versi Klien 5.12.0 dan yang lebih baru. |
|
Ketersediaan wilayah |
Tersedia di semua wilayah yang HSM tersedia Cloud. | Tersedia di sejumlah wilayah terbatas dengan wilayah tambahan yang didukung segera hadir. Untuk melihat wilayah tempat HSM jenis ini tersedia, lihat kalkulator AWS CloudHSM harga |
Kinerja |
Untuk melihat kinerja masing-masing HSM jenis, lihatAWS CloudHSM Kinerja. | |
Sertifikasi |
FIPSSesuai dengan 140-2,, PCIDSS, PCI PINSOC2, dan PCI -3DS. |
[1] untuk cluster dalam FIPS mode non-.
[2] untuk cluster dalam FIPS mode.