Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jenis HSM di AWS CloudHSM
AWS CloudHSM juga menawarkan dua jenis modul keamanan perangkat keras (HSM): hsm1.medium dan hsm2m.medium. Tinjau detail di halaman ini sebelum memutuskan jenis HSM mana yang tepat untuk kebutuhan Anda.
Selain mode cluster, AWS CloudHSM menawarkan dua jenis HSM: hsm1.medium dan hsm2m.medium. Setiap jenis HSM menggunakan perangkat keras yang berbeda, dan setiap cluster hanya dapat berisi satu jenis HSM. Tabel berikut mencantumkan perbedaan utama antara keduanya:
| Fitur pembeda | hsm1.sedang | hsm2m.sedang |
|---|---|---|
Kompatibilitas mode cluster |
Tersedia untuk cluster dalam mode FIPS. |
Tersedia untuk cluster dalam mode FIPS atau non-FIPS. |
Kompatibilitas tipe jaringan |
Tidak tersedia |
Tersedia untuk cluster dalam mode FIPS atau non-FIPS. |
Kompatibilitas Backup |
Dapat digunakan untuk membuat cadangan dan mengembalikan ke klaster hsm1.medium dan hsm2m.medium dalam mode FIPS. |
Hanya dapat digunakan untuk mencadangkan dan memulihkan klaster hsm2m.medium. |
Kapasitas kunci |
3.300 per cluster. |
16.666 total kunci, dengan tombol asimetris memiliki maksimum 3.333 per cluster. |
|
Mendukung semua Klien SDKs. |
Mendukung semua Klien SDKs. |
|
|
Kompatibel dengan SDK versi 3.1.0 dan yang lebih baru. |
Kompatibel dengan Client SDK versi 5.9.0 dan yang lebih baru. |
|
Ketersediaan wilayah |
Tersedia di semua wilayah yang CloudHSM tersedia. | Tersedia di semua wilayah yang CloudHSM tersedia, kecuali untuk:
|
Kinerja |
Untuk melihat kinerja setiap jenis HSM, lihat. AWS CloudHSM informasi kinerja | |
Sertifikasi |
FIPS 140-2, PCI DSS, PIN PCI,, dan sesuai dengan PCI-3DS. SOC2 |
FIPS 140-3, PCI DSS, dan PCI PIN compliant. |
