本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
HSM 中的類型 AWS CloudHSM
AWS CloudHSM 也提供兩種硬體安全模組 (HSM) 類型:hsm1.medium 和 hsm2m.medium 。在決定哪種HSM類型適合您的需求之前,請先檢閱此頁面的詳細資訊。
除了叢集模式之外, AWS CloudHSM 還提供兩種HSM類型:hsm1.medium 和 hsm2m.medium。每種HSM類型都使用不同的硬體,而且每個叢集只能包含一種類型的 HSM。下表列出兩者之間的主要差異:
| 區分功能 | hsm1.medium | hsm2m.medium |
|---|---|---|
叢集模式相容性 |
適用於 FIPS 模式下的叢集。 |
適用於處於 FIPS或非FIPS 模式的叢集。 |
備份相容性 |
可用於在 FIPS 模式下備份和還原至 hsm1.medium 和 hsm2m.medium 叢集。 |
只能用於備份和還原 hsm2m.medium 叢集。 |
金鑰容量 |
每個叢集 3,300 個。 |
16,666 個金鑰,每個叢集最多有 3,333 個非對稱金鑰。 |
|
支援所有用戶端 SDKs。 |
支援除 CNG和 KSP 供應商 SDKs以外的所有用戶端。 |
|
|
與 3.1.0 版及更新SDK版本相容。 |
與 Client 5.12.0 版及更新SDK版本相容。 |
|
區域可用性 |
適用於 CloudHSM 可用的所有區域。 | 在數量有限的區域提供,其他支援的區域即將推出。若要查看此HSM類型可用的區域,請參閱AWS CloudHSM 定價計算器 |
效能 |
若要查看每種HSM類型的效能,請參閱 AWS CloudHSM 效能資訊。 | |
憑證 |
FIPS 140-2、PCIDSS、SOC2、 PCI PIN和 PCI-3DS 相容。 |
|
【1】 適用於處於非FIPS 模式的叢集。
【2】 適用於處於 FIPS 模式的叢集。
