翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM クラスターモードと HSM タイプ
AWS CloudHSM には、FIPS と非 FIPS の 2 つのクラスターモードがあります。 には、hsm1.medium と hsm2m.medium の 2 つの HSM タイプ AWS CloudHSM もあります。ニーズに合ったクラスターモードと HSM タイプを決定する前に、このページの詳細を確認してください。
注記
2024 年 6 月 10 日より前に作成されたすべてのクラスターは FIPS モードであり、HSM タイプは hsm1.medium です。
クラスターのモードと HSM タイプを確認するには、describe-clusters コマンドを使用します。
クラスターモード
AWS CloudHSM は、FIPS と非 FIPS の 2 つのモードでクラスターを提供します。FIPS モードでは、連邦情報処理規格 (FIPS) によって承認されたキーとアルゴリズムのみを使用できます。非 FIPS モードは、FIPS の承認に関係なく AWS CloudHSM、 でサポートされているすべてのキーとアルゴリズムを提供します。
次の表に、各クラスターモードの主な違いを示します。
差別化機能 | FIPS モード | 非 FIPS モード |
---|---|---|
HSM タイプの互換性 |
hsm1.medium で使用できます。 |
hsm2m.medium で使用できます。 |
バックアップ互換性 |
FIPS モードでの復元クラスターのバックアップにのみ使用できます。 |
非 FIPS モードでの復元クラスターのバックアップにのみ使用できます。 |
キーの選択 |
FIPS 承認済みの AWS CloudHSM キーをサポートします1。 |
FIPS 承認の AWS CloudHSM キーと FIPS 承認のキーの両方をサポートします。 |
アルゴリズム |
FIPS 承認済みの AWS CloudHSM アルゴリズムをサポートします1。 |
FIPS 承認と FIPS 承認の両方の AWS CloudHSM アルゴリズムをサポートします。 |
証明書 |
FIPS 140-2、PCI PIN、PCI-3DS に準拠しています。 |
[1] 詳細については、「Deprecation notifications」を参照してください。
クラスターモードを選択する前に、クラスターのモード (FIPS または非 FIPS) は作成後に変更できないことに注意してください。そのため、ニーズに適したモードを選択してください。
HSM タイプ
クラスターモードに加えて、 は hsm1.medium と hsm2m.medium の 2 つの HSM タイプ AWS CloudHSM を提供します。HSM の種類ごとに使用するハードウェアは異なり、各クラスターには 1 種類の HSM しか含めることができません。次の表はこの 2 つの主な相違点の一覧です。
差別化機能 | hsm1.medium | hsm2m.medium |
---|---|---|
クラスターモードの互換性 |
FIPS モードでクラスターで使用できます。 |
現在、FIPS 以外のモードのクラスターで使用できます。 |
バックアップ互換性 |
hsm1.medium クラスターへの復元のバックアップにのみ使用できます。 |
hsm2m.medium クラスターのバックアップにのみ使用できます。 |
キー容量 |
クラスターあたり 3,300。 |
合計 16,666 個のキー、非対称キーはクラスターあたり最大 3,333 個です。 |
すべての Client SDK をサポートします。 |
CNG プロバイダーSDKs をサポートします。 暗号化 API: Microsoft Windows 用の Next Generation (CNG) とキーストレージプロバイダー (KSP) |
|
SDK バージョン 3.1.0 以降と互換性があります。 |
Client SDK バージョン 5.12.0 以降と互換性があります。 |
|
利用可能なリージョン |
CloudHSM が利用可能なすべてのリージョンで使用できます。 | 今後追加でサポートされるリージョンを含む、限られた数のリージョンで利用できます。この HSM タイプが利用可能なリージョンを確認するには、AWS CloudHSM 「 料金計算ツール |
パフォーマンス |
各 HSM タイプのパフォーマンスを確認するには、AWS CloudHSM パフォーマンス を参照してください。 | |
証明書 |
FIPS 140-2、PCI DSS、PCI PIN、SOC2、PCI-3DS に準拠しています。 |
PCI DSS 準拠。 |
[1] 詳細については、「Deprecation notifications」を参照してください。