AWS CloudHSM 集群

让各个 HSM 以同步、冗余和高可用性的方式协同工作可能很困难，但是 AWS CloudHSM 通过在集群中提供硬件安全模块（HSM）来帮您解决这一困难。集群是 AWS CloudHSM 保持同步的各个 HSM 的集合。当您在集群中的一个 HSM 上执行任务或操作时，该集群中的其他 HSM 将自动保持最新。

AWS CloudHSM 提供两种模式的集群：FIPS 和非 FIPS。在 FIPS 模式下，只能使用经过美国联邦信息处理标准（FIPS）验证的密钥和算法。非 FIPS 模式提供 AWS CloudHSM 支持的所有密钥和算法，与 FIPS 是否批准无关。AWS CloudHSM 还提供两种类型的 HSM：hsm1.medium 和 hsm2m.medium。有关每种 HSM 类型和集群模式之间的差异的详细信息，请参阅 AWS CloudHSM 集群模式。

为实现可用性、持久性和可扩展性目标，您可以跨多个可用区设置集群中的 HSM 数量。您可以创建一个包含 1 到 28 个 HSM 的集群（默认限制为每个 AWS 区域的每个 AWS 账户拥有 6 个 HSM）。您可以将 HSM 置于 AWS 区域的不同可用区中。向一个集群添加多个 HSM 可提供更高的性能。跨可用区分布集群可提供冗余和高可用性。

有关集群的更多信息，请参阅 AWS CloudHSM 中的集群。

要创建集群，请参阅入门。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

工作方式

AWS CloudHSM 中的用户