本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudHSM 集群模式和HSM类型
AWS CloudHSM 提供两种集群模式:FIPS和非-FIPS。 AWS CloudHSM 还提供两种HSM类型:hsm1.medium 和 hsm2m.med ium。在决定哪种集群模式和HSM类型适合您的需求之前,请先查看此页面上的详细信息。
注意
所有在 2024 年 6 月 10 日之前创建的集群都处于FIPS模式且HSM类型为 hsm1.medium。
要查看集群的模式和HSM类型,请使用 desc ribe- clusters 命令。
集群模式
AWS CloudHSM 提供两种模式的集群:FIPS和非-FIPS。在FIPS模式下,只能使用经过联邦信息处理标准 (FIPS) 验证的密钥和算法。非FIPS模式提供支持的所有密钥和算法 AWS CloudHSM,无论是否FIPS获得批准。
下表列出了每种集群模式之间的主要区别:
[1] 有关详细信息,请参阅弃用通知。
在选择集群模式之前,请注意,集群的模式(FIPS或非模式FIPS)在创建后无法更改,因此请确保根据需要选择正确的模式。
HSM类型
除了集群模式外,还 AWS CloudHSM 提供两种HSM类型:hsm1.medium 和 hsm2m.med ium。每HSM种类型使用不同的硬件,并且每个集群只能包含一种类型HSM。下表列出了两者的主要区别:
区分功能 | hsm1.medium | hsm2m.medium |
---|---|---|
集群模式兼容性 |
适用于FIPS处于模式的集群。 |
适用于处于FIPS或非FIPS模式的集群。 |
备份兼容性 |
可用于在模式下备份和还原到 hsm1.medium 和 hsm2m.med ium 集群。FIPS |
只能用于备份和恢复 hsm2m.m edium 集群。 |
密钥容量 |
每个集群 3,300 个。 |
总共有 16,666 个密钥,其中非对称密钥每个集群最多有 3,333 个。 |
支持所有客户端SDKs。 |
支持SDKs除CNG和KSP提供者之外的所有客户端。 |
|
与 3.1.0 及更高SDK版本兼容。 |
与客户端 5.12.0 及更高SDK版本兼容。 |
|
区域可用性 |
在所有可用 Cloud 的地区HSM都可用。 | 仅在数量有限的地区提供,其他受支持的区域即将推出。要查看提供此HSM类型的地区,请参阅定AWS CloudHSM 价计算器 |
性能 |
要查看每HSM种类型的性能,请参阅AWS CloudHSM 性能。 | |
认证 |
FIPS兼容 140-2、PCIDSS、PCIPINSOC2、和 PCI -3DS。 |
[1] 适用于处于非FIPS模式的集群。
[2] 适用于处于FIPS模式的集群。