本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudHSM 叢集
讓個別 HSM 以同步、備援且高可用性的方式協同運作可能很困難,但是 AWS CloudHSM 透過在叢集中提供硬體安全性模組 (HSM),為您提供繁重的工作。叢集是 AWS CloudHSM 保持同步的個別 HSM 集合。當您在叢集的一個 HSM 上執行任務或操作時,該叢集的其他 HSM 會自動保持在最新狀態。
AWS CloudHSM 提供兩種模式的叢集:FIPS 和非 FIP。在 FIPS 模式中,只能使用聯邦資訊處理標準 (FIPS) 核准的金鑰和演算法。非 FIPS 模式提供支援的所有金鑰和演算法 AWS CloudHSM,無論 FIPS 核准為何。 AWS CloudHSM 也提供兩種類型的 HSM:h sm1. 中型和 hsm2m。如需每個 HSM 類型和叢集模式之間差異的詳細資訊,請參閱AWS CloudHSM 叢集模式和 HSM 類型。
為了滿足可用性、耐久性和可擴展性目標,您可以在多個可用區域中設定叢集中的 HSM 數量。您可以建立具有 1 到 28 個 HSM 的叢集 (預設限制為每個AWS 區域每個 AWS 帳戶 6 個 HSM)。您可以將 HSM 放置在區域中的不同可用區 AWS 域
如需叢集的詳細資訊,請參閱 管理 AWS CloudHSM 叢集。
若要建立叢集,請參閱開始使用。
