Tipos de HSM no AWS CloudHSM
O AWS CloudHSM também oferece dois tipos de módulo de segurança de hardware (HSM): hsm1.medium e hsm2m.medium. Analise os detalhes nesta página antes de decidir qual tipo de HSM atende às suas necessidades.
Além dos modos de cluster, o AWS CloudHSM oferece dois tipos de HSM: hsm1.medium e hsm2m.medium. Cada tipo de HSM usa hardware diferente, e cada cluster só pode conter um tipo de HSM. A tabela a seguir lista as principais diferenças entre os dois:
| Atributo de diferenciação | hsm1.medium | hsm2m.medium |
|---|---|---|
Compatibilidade de modo de cluster |
Disponível para clusters no modo FIPS. |
Disponível para clusters no modo FIPS ou não FIPS. |
Compatibilidade retroativa |
Pode ser usado para fazer backup e restaurar clusters hsm1.medium e hsm2m.medium no modo FIPS. |
Só pode ser usado para fazer backup e restauração em clusters hsm2m.medium. |
Capacidade de chaves |
3.300 por cluster. |
Total de 16.666 chaves, com chaves assimétricas com um máximo de 3.333 por cluster. |
|
Compatível com todos os Client SDKs. |
Compatível com todos os Client SDKs, exceto provedores CNG e KSP. |
|
|
Compatível com o Client SDK versão 3.1.0 e posterior. |
Compatível com o Client SDK versão 5.12.0 e posterior. |
|
Disponibilidade de regiões |
Disponível em todas as regiões em que o CloudHSM estiver disponível. | Disponível em um número limitado de regiões, com suporte a mais regiões em breve. Para ver as regiões em que esse tipo de HSM está disponível, consulte a calculadora de preços do AWS CloudHSM |
Desempenho |
Para ver o desempenho de cada tipo de HSM, consulte Informações de desempenho do AWS CloudHSM. | |
Certificação |
Compatível com FIPS 140-2, PCI DSS, PCI PIN, SOC2 e PCI-3DS. |
|
[1] para clusters no modo não FIPS.
[2] para clusters no modo FIPS.
