As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tipos de HSM em AWS CloudHSM
AWS CloudHSM também oferece dois tipos de módulo de segurança de hardware (HSM): hsm1.medium e hsm2m.medium. Analise os detalhes nesta página antes de decidir qual tipo de HSM atende às suas necessidades.
Além dos modos de cluster, AWS CloudHSM oferece dois tipos de HSM: hsm1.medium e hsm2m.medium. Cada tipo de HSM usa hardware diferente, e cada cluster só pode conter um tipo de HSM. A tabela a seguir lista as principais diferenças entre os dois:
Atributo de diferenciação | hsm1.medium | hsm2m.medium |
---|---|---|
Compatibilidade de modo de cluster |
Disponível para clusters no modo FIPS. |
Disponível para clusters no modo FIPS ou não FIPS. |
Compatibilidade do tipo de rede |
Indisponível |
Disponível para clusters no modo FIPS ou não FIPS. |
Compatibilidade retroativa |
Pode ser usado para fazer backup e restaurar clusters hsm1.medium e hsm2m.medium no modo FIPS. |
Só pode ser usado para fazer backup e restauração em clusters hsm2m.medium. |
Capacidade de chaves |
3.300 por cluster. |
Total de 16.666 chaves, com chaves assimétricas com um máximo de 3.333 por cluster. |
Suporta todos os clientes SDKs. |
Suporta todos os clientes SDKs. |
|
Compatível com o Client SDK versão 3.1.0 e posterior. |
Compatível com o SDK do cliente versão 5.9.0 e posterior. |
|
Disponibilidade de regiões |
Disponível em todas as regiões em que o CloudHSM está disponível. | Disponível em todas as regiões em que o CloudHSM está disponível, exceto em:
|
Desempenho |
Para ver o desempenho de cada tipo de HSM, consulte AWS CloudHSM informações de desempenho. | |
Certificação |
Compatível com FIPS 140-2, PCI DSS, PCI PIN e PCI-3DS. SOC2 |
Compatível com FIPS 140-3, PCI DSS e PCI PIN. |