AWS CloudHSM에서 HSM 유형
AWS CloudHSM은 또한 hsm1.medium 및 hsm2m.medium의 두 가지 하드웨어 보안 모듈(HSM) 유형도 제공합니다. 요구 사항에 적합한 HSM 유형을 결정하기 전에 이 페이지의 세부 정보를 검토하세요.
클러스터 모드 외에도 AWS CloudHSM은 hsm1.medium 및 hsm2m.medium이라는 두 가지 HSM 유형을 제공합니다. 각 HSM 유형은 서로 다른 하드웨어를 사용하며 각 클러스터에는 한 가지 유형의 HSM만 포함할 수 있습니다. 다음 표에는 다음 둘 사이의 주요 차이점이 나열되어 있습니다.
| 차별화 특성 | hsm1.medium | hsm2m.medium |
|---|---|---|
클러스터 모드 호환성 |
FIPS 모드의 클러스터에 사용할 수 있습니다. |
FIPS 또는 비 FIPS 모드의 클러스터에 사용할 수 있습니다. |
백업 호환성 |
FIPS 모드에서 hsm1.medium 및 hsm2m.medium 클러스터를 백업하고 복원하는 데 사용할 수 있습니다. |
hsm2m.medium 클러스터를 백업 및 복원하는 데만 사용할 수 있습니다. |
키 용량 |
클러스터당 3,300개. |
클러스터당 16,666개 총 키, 최대 3,333개가 있는 비대칭 키 |
|
모든 클라이언트 SDK를 지원합니다. |
CNG 및 KSP 공급자를 제외한 모든 클라이언트 SDK를 지원합니다. |
|
|
SDK 버전 3.1.0 이상과 호환됩니다. |
클라이언트 SDK 버전 5.12.0 이상과 호환됩니다. |
|
리전 가용성 |
CloudHSM을 사용할 수 있는 모든 리전에서 사용할 수 있습니다. | 제한된 수의 리전에서 사용할 수 있으며 지원되는 추가 리전이 곧 제공될 예정입니다. 이 HSM 유형을 사용할 수 있는 리전을 확인하려면 AWS CloudHSM 요금 계산기 |
성능 |
각 HSM 유형의 성능을 보려면 AWS CloudHSM 성능 정보을 참조하십시오. | |
인증 |
FIPS 140-2, PCI DSS, PCI PIN, SOC2 및 PCI-3DS 준수. |
|
[1] 비 FIPS 모드의 클러스터의 경우.
[2] FIPS 모드의 클러스터의 경우.
