AWS CloudHSM 클러스터

개별 HSM이 동기화되고 중복되며 가용성이 높은 방법으로 함께 작동하도록 만드는 것은 어려울 수 있지만 AWS CloudHSM은 클러스터에 하드웨어 보안 모듈(HSM)을 제공하여 어려운 작업을 수행합니다. 클러스터는 AWS CloudHSM이 동기화 상태로 유지하는 개별 HSM 모음입니다. 클러스터에서 하나의 HSM에 대해 과업 또는 작업을 수행하면 해당 클러스터의 다른 HSM이 자동으로 최신 상태로 유지됩니다.

AWS CloudHSM는 FIPS 및 비 FIPS의 두 가지 모드로 클러스터를 제공합니다. FIPS 모드에서는 연방 정보 처리 표준(FIPS) 검증 키 및 알고리즘만 사용할 수 있습니다. 비 FIPS 모드는 FIPS 승인과 관계없이 AWS CloudHSM에서 지원하는 모든 키와 알고리즘을 제공합니다. AWS CloudHSM은 hsm1.medium 및 hsm2m.medium, 두 가지 유형의 HSM도 제공합니다. 각 HSM 유형과 클러스터 모드의 차이점에 대한 자세한 내용은 AWS CloudHSM 클러스터 모드 섹션을 참조하세요.

가용성, 내구성 및 확장성 목표를 충족하려면 여러 가용 영역에 걸쳐 클러스터의 HSM 수를 설정합니다. 1~28개의 HSM이 포함된 클러스터를 생성할 수 있습니다(HSM의 기본 한도는 각 AWS 리전의 AWS 계정당 6개). HSM을 AWS 리전의 다른 가용 영역에 배치할 수 있습니다. 클러스터에 더 많은 HSM을 추가하면 성능이 향상됩니다. 가용 영역에 클러스터를 분산하면 중복성 및 고가용성이 제공됩니다.

클러스터에 대한 자세한 내용은 AWS CloudHSM의 클러스터 섹션을 참조하십시오.

클러스터를 생성하려면 시작하기 섹션을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

작동 방식

AWS CloudHSM의 사용자