의 HSM 유형 AWS CloudHSM - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 HSM 유형 AWS CloudHSM

AWS CloudHSM 는 hsm1.medium과 hsm2m.medium이라는 두 가지 하드웨어 보안 모듈(HSM) 유형도 제공합니다. 요구 사항에 적합한 HSM 유형을 결정하기 전에 이 페이지의 세부 정보를 검토하세요.

클러스터 모드 외에도는 hsm1.mediumhsm2m.medium이라는 두 가지 HSM 유형을 AWS CloudHSM 제공합니다. 각 HSM 유형은 서로 다른 하드웨어를 사용하며 각 클러스터에는 한 가지 유형의 HSM만 포함할 수 있습니다. 다음 표에는 다음 둘 사이의 주요 차이점이 나열되어 있습니다.

차별화 특성 hsm1.medium hsm2m.medium

클러스터 모드 호환성

FIPS 모드의 클러스터에 사용할 수 있습니다.

FIPS 또는 비FIPS 모드의 클러스터에 사용할 수 있습니다.

네트워크 유형 호환성

사용할 수 없음

FIPS 또는 비FIPS 모드의 클러스터에 사용할 수 있습니다.

백업 호환성

FIPS 모드에서 hsm1.mediumhsm2m.medium 클러스터를 백업하고 복원하는 데 사용할 수 있습니다.

hsm2m.medium 클러스터를 백업 및 복원하는 데만 사용할 수 있습니다.

키 용량

클러스터당 3,300개.

클러스터당 16,666개 총 키, 최대 3,333개가 있는 비대칭 키

클라이언트 SDK

모든 클라이언트 SDK를 지원합니다.

모든 클라이언트 SDK를 지원합니다.

클라이언트 SDK 버전

SDK 버전 3.1.0 이상과 호환됩니다.

클라이언트 SDK 버전 5.9.0 이상과 호환됩니다.

리전 가용성

CloudHSM을 사용할 수 있는 모든 리전에서 사용할 수 있습니다. 다음을 제외하고 CloudHSM을 사용할 수 있는 모든 리전에서 사용할 수 있습니다.
  • 미국 서부(캘리포니아 북부)(us-west-1)

  • 아시아 태평양(하이데라바드)(ap-south-2)

  • AWS GovCloud(미국 동부)(us-gov-east-1)

  • AWS GovCloud(미국 서부)(us-gov-west-1)

추가 리전이 곧 제공될 예정입니다.

성능

각 HSM 유형의 성능을 보려면 AWS CloudHSM 성능 정보을 참조하십시오.

인증

FIPS 140-2, PCI DSS, PCI PIN, SOC2 및 PCI-3DS 준수.

FIPS 140-3, PCI DSS 및 PCI PIN 준수.