Jenis HSM di AWS CloudHSM - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jenis HSM di AWS CloudHSM

AWS CloudHSM juga menawarkan dua jenis modul keamanan perangkat keras (HSM): hsm1.medium dan hsm2m.medium. Tinjau detail di halaman ini sebelum memutuskan jenis HSM mana yang tepat untuk kebutuhan Anda.

Selain mode cluster, AWS CloudHSM menawarkan dua jenis HSM: hsm1.medium dan hsm2m.medium. Setiap jenis HSM menggunakan perangkat keras yang berbeda, dan setiap cluster hanya dapat berisi satu jenis HSM. Tabel berikut mencantumkan perbedaan utama antara keduanya:

Fitur pembeda hsm1.sedang hsm2m.sedang

Kompatibilitas mode cluster

Tersedia untuk cluster dalam mode FIPS.

Tersedia untuk cluster dalam mode FIPS atau non-FIPS.

Kompatibilitas tipe jaringan

Tidak tersedia

Tersedia untuk cluster dalam mode FIPS atau non-FIPS.

Kompatibilitas Backup

Dapat digunakan untuk membuat cadangan dan mengembalikan ke klaster hsm1.medium dan hsm2m.medium dalam mode FIPS.

Hanya dapat digunakan untuk mencadangkan dan memulihkan klaster hsm2m.medium.

Kapasitas kunci

3.300 per cluster.

16.666 total kunci, dengan tombol asimetris memiliki maksimum 3.333 per cluster.

Klien SDKs

Mendukung semua Klien SDKs.

Mendukung semua Klien SDKs.

Versi SDK Klien

Kompatibel dengan SDK versi 3.1.0 dan yang lebih baru.

Kompatibel dengan Client SDK versi 5.9.0 dan yang lebih baru.

Ketersediaan wilayah

Tersedia di semua wilayah yang CloudHSM tersedia. Tersedia di semua wilayah yang CloudHSM tersedia, kecuali untuk:
  • US West (N. California) (us-west-1)

  • Asia Pasifik (Hyderabad) () ap-south-2

  • AWS GovCloud (AS-Timur) (us-gov-east-1)

  • AWS GovCloud (AS-Barat) (us-gov-west-1)

Daerah tambahan segera hadir.

Kinerja

Untuk melihat kinerja setiap jenis HSM, lihat. AWS CloudHSM informasi kinerja

Sertifikasi

FIPS 140-2, PCI DSS, PIN PCI,, dan sesuai dengan PCI-3DS. SOC2

FIPS 140-3, PCI DSS, dan PCI PIN compliant.