Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CloudHSM modalità cluster
AWS CloudHSM offre cluster in due modalità: FIPS e non FIPS. In modalità FIPS, è possibile utilizzare solo chiavi e algoritmi convalidati dal Federal Information Processing Standard (FIPS). La modalità non FIPS offre tutte le chiavi e gli algoritmi supportati da, indipendentemente dall'approvazione FIPS. AWS CloudHSM
Consulta i dettagli in questa pagina prima di decidere quale modalità cluster e tipo di HSM sono adatti alle tue esigenze.
Nota
Tutti i cluster creati prima del 10 giugno 2024 sono in modalità FIPS e hanno un HSM di tipo hsm1.medium.
Per vedere la modalità e il tipo di HSM del cluster, usa il comando describe-clusters.
La tabella seguente elenca le principali differenze tra ciascuna modalità di cluster:
| Funzione di differenziazione | modalità FIPS | Modalità non FIPS |
|---|---|---|
Compatibilità di tipo HSM |
Disponibile con hsm1.medium e hsm2m.medium. |
Disponibile con hsm2m.medium. |
Compatibilità di Backup |
Può essere utilizzato solo per il backup dei cluster di ripristino in modalità FIPS. |
Può essere utilizzato solo per il backup dei cluster di ripristino in modalità non FIPS. |
Selezione dei tasti |
Supporta la generazione e l'utilizzo di chiavi con meccanismi approvati 1FIPS. |
Supporta la generazione e l'utilizzo di chiavi con tutti i meccanismi convalidati FIPS, oltre ad altri meccanismi non convalidati. |
Algoritmi |
Supporta AWS CloudHSM algoritmi approvati dalla FIPS. 1 |
Supporta AWS CloudHSM algoritmi approvati e non approvati FIPS. |
[1] Per i dettagli, consulta Notifiche di obsolescenza.
Prima di scegliere una modalità cluster, tieni presente che la modalità di un cluster (FIPS o non FIPS) non può essere modificata dopo la sua creazione, quindi assicurati di selezionare la modalità giusta per le tue esigenze.
