기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM 클러스터 모드 및 HSM 유형
AWS CloudHSM FIPS와 비 FIPS라는 두 가지 클러스터 모드를 제공합니다. AWS CloudHSM 또한 hsm1.medium과 hsm2m.medium이라는 두 가지 HSM 유형을 제공합니다. 요구 사항에 적합한 클러스터 모드 및 HSM 유형을 결정하기 전에 이 페이지의 세부 정보를 검토하십시오.
참고
2024년 6월 10일 이전에 생성된 모든 클러스터는 FIPS 모드이며 HSM 유형은 hsm1.medium입니다.
클러스터의 모드와 HSM 유형을 보려면 describe-cluster 명령을 사용하십시오.
클러스터 모드
AWS CloudHSM FIPS 모드와 비 FIPS의 두 가지 모드로 클러스터를 제공합니다. FIPS 모드에서는 연방 정보 처리 표준 (FIPS) 에서 승인한 키와 알고리즘만 사용할 수 있습니다. 비 FIPS 모드는 FIPS 승인과 상관없이 지원되는 모든 키와 알고리즘을 제공합니다. AWS CloudHSM
다음 표에는 각 클러스터 모드 간의 주요 차이점이 나와 있습니다.
| 차별화 특성 | FIPS 모드 | 비 FIPS 모드 |
|---|---|---|
HSM 유형 호환성 |
hsm1.medium과 함께 사용할 수 있습니다. |
hsm2m.medium과 함께 사용할 수 있습니다. |
백업 호환성 |
FIPS 모드에서 클러스터를 백업하고 복원할 때만 사용할 수 있습니다. |
비 FIPS 모드에서 복원 클러스터를 백업하는 데만 사용할 수 있습니다. |
키 선택 |
FIPS 승인을 1받은 AWS CloudHSM 키를 지원합니다. |
FIPS 승인을 받은 AWS CloudHSM 키와 FIPS 승인을 받지 않은 키를 모두 지원합니다. |
알고리즘 |
FIPS AWS CloudHSM 승인을 받은 알고리즘을 지원합니다. 1 |
FIPS 승인을 받은 AWS CloudHSM 알고리즘과 FIPS 승인을 받지 않은 알고리즘을 모두 지원합니다. |
인증 |
FIPS 140-2, PCI PIN 및 PCI-3DS 규정을 준수합니다. |
[1] 자세한 내용은 지원 중단 알림을 참조하십시오.
클러스터 모드를 선택하기 전에 클러스터 모드 (FIPS 또는 비 FIPS) 는 생성 후에는 변경할 수 없으므로 필요에 맞는 모드를 선택해야 합니다.
HSM 유형
클러스터 모드 외에도 hsm1.medium과 AWS CloudHSM hsm2m.medium이라는 두 가지 HSM 유형을 제공합니다. 각 HSM 유형은 서로 다른 하드웨어를 사용하며 각 클러스터에는 한 가지 유형의 HSM만 포함할 수 있습니다. 다음 표에는 다음 둘 사이의 주요 차이점이 나열되어 있습니다.
| 차별화 특성 | hsm1.medium | hsm2m.medium |
|---|---|---|
클러스터 모드 호환성 |
FIPS 모드의 클러스터에 사용할 수 있습니다. |
현재 비 FIPS 모드의 클러스터에서 사용할 수 있습니다. |
백업 호환성 |
hsm1.medium 클러스터로의 백업 복원에만 사용할 수 있습니다. |
hsm2m.medium 클러스터를 백업 및 복원하는 데만 사용할 수 있습니다. |
키 용량 |
클러스터당 3,300개 |
총 키 16,666개, 비대칭 키는 클러스터당 최대 3,333개입니다. |
|
모든 클라이언트 SDK를 지원합니다. |
||
|
SDK 버전 3.1.0 이상과 호환됩니다. |
클라이언트 SDK 버전 5.12.0 이상과 호환됩니다. |
|
리전 가용성 |
CloudHSM을 사용할 수 있는 모든 지역에서 사용할 수 있습니다. | 제한된 수의 지역에서만 사용할 수 있으며 곧 추가 지원 지역이 제공될 예정입니다. 이 HSM 유형을 사용할 수 있는 지역을 확인하려면 AWS CloudHSM 가격 계산기를 |
성능 |
각 HSM 유형의 성능을 보려면 AWS CloudHSM 성능을 참조하십시오. | |
인증 |
FIPS 140-2, PCI DSS, PCI PIN, SOC2 및 PCI-3DS 규정을 준수합니다. |
PCI DSS 규격을 준수합니다. |
[1] 자세한 내용은 지원 중단 알림을 참조하십시오.
