AWS CloudHSM クラスターモード

AWS CloudHSM は、FIPS と非 FIPS の 2 つのモードでクラスターを提供します。FIPS モードでは、連邦情報処理標準 (FIPS) で検証されたキーとアルゴリズムのみを使用できます。非 FIPS モードでは、FIPS の承認に関係なく、AWS CloudHSM でサポートされるすべてのキーとアルゴリズムが提供されます。

どのクラスタータイプと HSM タイプがニーズに合っているかを判断する前に、このページの詳細を確認してください。

注記

2024 年 6 月 10 日より前に作成されたすべてのクラスターは FIPS モードで動作しており、HSM タイプは hsm1.medium です。

クラスターのモードと HSM タイプを確認するには、describe-clusters コマンドを使用します。

次の表に、各クラスターモードの主な違いを示します。

差別化機能	FIPS モード	非 FIPS モード
HSM タイプの互換性	hsm1.medium および hsm2m.medium で使用できます。	hsm2m.medium で使用できます。
バックアップ互換性	FIPS モードでクラスターをバックアップ復元するためにのみ使用できます。	非 FIPS モードで復元クラスターのバックアップにのみ使用できます。
キーの選択	FIPS 承認済みのメカニズムでキーの生成と使用をサポートします¹。	他の非検証メカニズムに加えて、すべての FIPS 検証済みメカニズムでキーの生成と使用をサポートします。
アルゴリズム	FIPS 承認済みの AWS CloudHSM アルゴリズムをサポートします¹。	FIPS 承認済みの AWS CloudHSM アルゴリズムと FIPS 承認済みではないアルゴリズムをサポートします。

[1] 詳細については、「Deprecation notifications」を参照してください。

クラスターモードを選択する際、クラスターを作成すると、そのモード (FIPS または非 FIPS) を変更できないことに注意してください。要件に合った適切なモードを選択してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

クラスターの高可用性とロードバランシング

HSM タイプ