AWS CloudHSM kluster

Membuat HSMs kerja individu bersama dengan cara yang disinkronkan, berlebihan, dan sangat tersedia bisa jadi sulit, tetapi AWS CloudHSM melakukan pekerjaan berat untuk Anda dengan menyediakan modul keamanan perangkat keras () dalam kelompok. HSMs Cluster adalah kumpulan individu HSMs yang AWS CloudHSM tetap sinkron. Ketika Anda melakukan tugas atau operasi pada salah satu HSM di cluster, yang lain HSMs di cluster itu secara otomatis tetap up to date.

AWS CloudHSM menawarkan cluster dalam dua mode: FIPSdan non- FIPS. Dalam FIPS mode, hanya Federal Information Processing Standard (FIPS) kunci dan algoritma yang divalidasi yang dapat digunakan. FIPSNon-mode menawarkan semua kunci dan algoritma yang didukung oleh AWS CloudHSM, terlepas dari FIPS persetujuan. AWS CloudHSM juga menawarkan dua jenisHSMs: hsm1.medium dan hsm2m.medium. Untuk detail tentang perbedaan antara setiap HSM jenis dan mode cluster, lihatAWS CloudHSM mode dan HSM tipe cluster.

Untuk memenuhi sasaran ketersediaan, daya tahan, dan skalabilitas, Anda menetapkan jumlah HSMs di klaster Anda di beberapa zona ketersediaan. Anda dapat membuat cluster yang memiliki 1 hingga 28 HSMs (batas default adalah 6 HSMs per AWS akun per AWS Wilayah). Anda dapat menempatkan HSMs di Availability Zone yang berbeda di suatu AWS wilayah. Menambahkan lebih banyak HSMs ke cluster memberikan kinerja yang lebih tinggi. Menyebarkan klaster di seluruh Availability Zone menyediakan redundansi dan ketersediaan tinggi.

Untuk informasi selengkapnya tentang klaster, lihat Mengelola AWS CloudHSM cluster.

Untuk membuat klaster, lihat Memulai.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Cara kerjanya

Pengguna HSM