AWS CloudHSM 集群模式 - AWS CloudHSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS CloudHSM 集群模式

AWS CloudHSM 提供两种模式的集群:FIPS 和 FIPS。在 FIPS 模式下,只能使用经过美国联邦信息处理标准(FIPS)验证的密钥和算法。非 FIPS 模式提供支持的所有密钥和算法,无论 FIPS 是否获得批准。 AWS CloudHSM

请在决定哪种集群模式和 HSM 类型适合您的需求之前查看此页面上的详细信息。

注意

2024 年 6 月 10 日之前创建的所有集群都处于 FIPS 模式,并且 HSM 类型为 hsm1.medium。

要查看集群的模式和 HSM 类型,请使用 describe-clusters 命令。

下表列出了各个集群模式之间的主要区别:

区分功能 FIPS 模式 非 FIPS 模式

HSM 类型兼容性

可与 hsm1.medium 和 hsm2m.medium 一起使用。

可与 hsm2m.medium 一起使用。

备份兼容性

只能用于在 FIPS 模式下备份还原集群。

只能用于在非 FIPS 模式下备份还原集群。

密钥选择

支持使用经 FIPS 批准的机制生成和使用密钥1

除了其他未经验证的机制外,还支持使用所有经 FIPS 验证的机制生成和使用密钥。

算法

支持 FIPS 批准1的 AWS CloudHSM 算法。

支持既经 FIPS 批准又未经 FIPS 批准的 AWS CloudHSM 算法。

[1] 有关详细信息,请参阅弃用通知

在选择集群模式之前,请注意,集群的模式(FIPS 或非 FIPS)在创建后无法更改,因此请确保选择适合您需求的正确模式。