本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudHSM 集群
让个人以同步、冗余和高度可用的方式协同HSMs工作可能很困难, AWS CloudHSM 但是通过在集群中提供硬件安全模块 (HSMs),可以为您完成繁重的工作。集群是 AWS CloudHSM 保持同步HSMs的个人集合。当您在集群HSM中的一个上执行任务或操作时,该集群HSMs中的另一个任务或操作会自动保持最新状态。
AWS CloudHSM 提供两种模式的集群:FIPS和非-FIPS。在FIPS模式下,只能使用经过联邦信息处理标准 (FIPS) 验证的密钥和算法。非FIPS模式提供支持的所有密钥和算法 AWS CloudHSM,无论是否FIPS获得批准。 AWS CloudHSM 还提供两种类型HSMs:hsm1.medium 和 hsm2m.med ium。有关每HSM种类型和集群模式之间差异的详细信息,请参阅AWS CloudHSM 集群模式和HSM类型。
为了实现可用性、持久性和可扩展性目标,您可以跨多个可用区域设置集群HSMs中的数量。您可以创建一个拥有 1 到 28 个的集群HSMs(默认限制为每个AWS 区域HSMs每个 AWS 账户 6 个)。您可以将放置HSMs在一个区域的不同可用区
有关集群的更多信息,请参阅 管理 AWS CloudHSM 集群。
要创建集群,请参阅 开始使用。