AWS CloudHSM 클러스터 모드
AWS CloudHSM는 FIPS 및 비 FIPS의 두 가지 모드로 클러스터를 제공합니다. FIPS 모드에서는 연방 정보 처리 표준(FIPS) 검증 키 및 알고리즘만 사용할 수 있습니다. 비 FIPS 모드는 FIPS 승인 여부와 상관없이 AWS CloudHSM에서 지원되는 모든 키와 알고리즘을 제공합니다.
요구 사항에 적합한 클러스터 모드와 HSM 유형을 결정하기 전에 이 페이지의 세부 정보를 검토하세요.
참고
2024년 6월 10일 이전에 생성된 모든 클러스터는 FIPS 모드에 있으며 HSM 유형 hsm1.medium이 있습니다.
클러스터의 모드와 HSM 유형을 보려면 describe-clusters 명령을 사용합니다.
다음 표에는 각 클러스터 모드 간의 주요 차이점이 나열되어 있습니다.
| 차별화 특성 | FIPS 모드 | 비 FIPS 모드 |
|---|---|---|
HSM 유형 호환성 |
hsm1.medium 및 hsm2m.medium과 함께 사용할 수 있습니다. |
hsm2m.medium과 함께 사용할 수 있습니다. |
백업 호환성 |
FIPS 모드의 복원 클러스터를 백업하는 데만 사용할 수 있습니다. |
비 FIPS 모드의 복원 클러스터를 백업하는 데만 사용할 수 있습니다. |
키 선택 |
FIPS 승인 메커니즘이 있는 키 생성 및 사용을 지원합니다1. |
다른 검증되지 않은 메커니즘 외에도 모든 FIPS 검증 메커니즘이 포함된 키 생성 및 사용을 지원합니다. |
알고리즘 |
FIPS 승인 AWS CloudHSM 알고리즘을 지원합니다1. |
FIPS 승인 및 FIPS 미승인 AWS CloudHSM 알고리즘을 모두 지원합니다. |
[1] 자세한 내용은 지원 중단 알림을 참조하십시오.
클러스터 모드를 선택하기 전에, 클러스터의 모드(FIPS 또는 비 FIPS)는 생성된 후에는 변경할 수 없으므로 요구에 알맞은 모드를 선택해야 합니다.
