Tipos de HSM em AWS CloudHSM - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tipos de HSM em AWS CloudHSM

AWS CloudHSM também oferece dois tipos de módulo de segurança de hardware (HSM): hsm1.medium e hsm2m.medium. Analise os detalhes nesta página antes de decidir qual tipo de HSM atende às suas necessidades.

Além dos modos de cluster, AWS CloudHSM oferece dois tipos de HSM: hsm1.medium e hsm2m.medium. Cada tipo de HSM usa hardware diferente, e cada cluster só pode conter um tipo de HSM. A tabela a seguir lista as principais diferenças entre os dois:

Atributo de diferenciação hsm1.medium hsm2m.medium

Compatibilidade de modo de cluster

Disponível para clusters no modo FIPS.

Disponível para clusters no modo FIPS ou não FIPS.

Compatibilidade do tipo de rede

Indisponível

Disponível para clusters no modo FIPS ou não FIPS.

Compatibilidade retroativa

Pode ser usado para fazer backup e restaurar clusters hsm1.medium e hsm2m.medium no modo FIPS.

Só pode ser usado para fazer backup e restauração em clusters hsm2m.medium.

Capacidade de chaves

3.300 por cluster.

Total de 16.666 chaves, com chaves assimétricas com um máximo de 3.333 por cluster.

Cliente SDKs

Suporta todos os clientes SDKs.

Suporta todos os clientes SDKs.

Versões do Client SDK

Compatível com o Client SDK versão 3.1.0 e posterior.

Compatível com o SDK do cliente versão 5.9.0 e posterior.

Disponibilidade de regiões

Disponível em todas as regiões em que o CloudHSM está disponível. Disponível em todas as regiões em que o CloudHSM está disponível, exceto em:
  • Oeste dos EUA (N. da Califórnia) (us-west-1)

  • Ásia-Pacífico (Hyderabad) (ap-south-2)

  • AWS GovCloud (Leste dos EUA) (us-gov-east-1)

  • AWS GovCloud (Oeste dos EUA) (us-gov-west-1)

Regiões adicionais em breve.

Desempenho

Para ver o desempenho de cada tipo de HSM, consulte AWS CloudHSM informações de desempenho.

Certificação

Compatível com FIPS 140-2, PCI DSS, PCI PIN e PCI-3DS. SOC2

Compatível com FIPS 140-3, PCI DSS e PCI PIN.