AWS CloudHSM 叢集模式

AWS CloudHSM 以兩種模式提供叢集： FIPS FIPS和非。在 FIPS模式下，只能使用經聯邦資訊處理標準（FIPS）驗證的金鑰和演算法。非FIPS 模式提供支援的所有金鑰和演算法 AWS CloudHSM，無論FIPS核准為何。

在決定哪種叢集模式和HSM類型適合您的需求之前，請先檢閱此頁面的詳細資訊。

在 2024 年 6 月 10 日之前建立的所有叢集都處於 FIPS 模式，並具有 hsm1.medium HSM類型。

若要查看叢集的模式和HSM類型，請使用 describe-clusters 命令。

下表列出每個叢集模式之間的主要差異：

區分功能	FIPS 模式	非FIPS 模式
HSM 類型相容性	適用於 hsm1.medium 和 hsm2m.medium。	適用於 hsm2m.medium。
備份相容性	只能用於在 FIPS 模式下備份還原叢集。	只能用於在非FIPS 模式下備份還原叢集。
金鑰選擇	支援產生和使用具有 FIPS核准的機制的金鑰¹。	除了其他未驗證的機制之外，還支援產生和使用具有所有 FIPS已驗證機制的金鑰。
演算法	支援FIPS核准的 AWS CloudHSM 演算法¹。	支援FIPS已核准和未FIPS核准的 AWS CloudHSM 演算法。

【1】如需詳細資訊，請參閱棄用通知。

在選擇叢集模式之前，請注意叢集的模式（FIPS 或非 FIPS）無法在建立後變更，因此請務必選擇符合您需求的正確模式。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

叢集高可用性和負載平衡

HSM 類型