AWS CloudHSM の HSM タイプ
AWS CloudHSM には、hsm1.medium と hsm2m.medium の 2 つのハードウェアセキュリティモジュール (HSM) タイプも用意されています。どの HSM タイプがニーズに合っているかを判断する前に、このページの詳細を確認してください。
クラスター モードに加えて、AWS CloudHSM は hsm1.medium と hsm2m.medium の 2 種類の HSM タイプも用意されています。HSM の種類ごとに使用するハードウェアは異なり、各クラスターには 1 種類の HSM しか含めることができません。次の表はこの 2 つの主な相違点の一覧です。
| 差別化機能 | hsm1.medium | hsm2m.medium |
|---|---|---|
クラスターモードの互換性 |
FIPS モードでクラスターで使用できます。 |
FIPS モードまたは非 FIPS モードのクラスターで使用できます。 |
バックアップ互換性 |
FIPS モードで hsm1.medium クラスターと hsm2m.medium クラスターへのバックアップと復元に使用できます。 |
hsm2m.medium クラスターのバックアップと復元にのみ使用できます。 |
キー容量 |
クラスターあたり 3,300 個。 |
全体で16,666個のキーをサポートします。非対称鍵は、クラスタあたり最大3,333個まで保存できます。 |
|
すべてのクライアント SDK をサポートします。 |
CNG プロバイダーと KSP プロバイダーを除くすべてのクライアント SDK をサポートします。 |
|
|
SDK バージョン 3.1.0 以降と互換性があります。 |
クライアント SDK バージョン 5.12.0 以降と互換性があります。 |
|
利用可能なリージョン |
CloudHSM が利用可能なすべてのリージョンで使用できます。 | 現在、利用できるリージョンが限られていますが、今後、利用可能なリージョンを拡大する予定です。この HSM タイプが利用可能なリージョンを確認するには、「AWS CloudHSM 料金計算ツール |
パフォーマンス |
各 HSM タイプのパフォーマンスを確認するには、AWS CloudHSM パフォーマンス情報 を参照してください。 | |
証明書 |
FIPS 140-2、PCI DSS、PCI PIN、SOC2、PCI-3DS に準拠しています。 |
|
[1] 非 FIPS モードのクラスターの場合。
[2] FIPS モードのクラスターの場合。
