Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CloudHSM modos de clúster y tipos de HSM
AWS CloudHSM ofrece dos modos de clúster: FIPS y no FIPS. AWS CloudHSM también ofrece dos tipos de HSM: hsm1.medium y hsm2m.medium. Revise los detalles de esta página antes de decidir qué modo de clúster y tipo de HSM son los adecuados para sus necesidades.
nota
Todos los clústeres creados antes del 10 de junio de 2024 están en modo FIPS y tienen el tipo de HSM hsm1.medium.
Para ver el modo y el tipo de HSM del clúster, usa el comando describe-clusters.
Modos de clúster
AWS CloudHSM ofrece clústeres en dos modos: FIPS y no FIPS. En el modo FIPS, solo se pueden usar claves y algoritmos aprobados por el Estándar Federal de Procesamiento de Información (FIPS). El modo no FIPS ofrece todas las claves y algoritmos compatibles AWS CloudHSM, independientemente de la aprobación de la FIPS.
La siguiente tabla muestra las principales diferencias entre cada modo de clúster:
| Característica diferenciadora | Modo FIPS | Modo sin FIPS |
|---|---|---|
Compatibilidad de tipos HSM |
Disponible con hsm1.medium. |
Disponible con hsm2m.medium. |
Compatibilidad con versiones anteriores |
Solo se puede usar para realizar copias de seguridad y restaurar clústeres en modo FIPS. |
Solo se puede usar para realizar copias de seguridad de los clústeres de restauración en un modo que no sea FIPS. |
Selección de claves |
Admite AWS CloudHSM claves aprobadas 1por la FIPS. |
Admite AWS CloudHSM claves aprobadas por FIPS y no aprobadas por FIPS. |
Algoritmos |
Admite AWS CloudHSM algoritmos aprobados por la FIPS. 1 |
Admite AWS CloudHSM algoritmos aprobados por la FIPS y no aprobados por la FIPS. |
Certificación |
Compatible con FIPS 140-2, PCI PIN y PCI-3DS. |
[1] Consulte las Notificaciones de obsolescencia para obtener más información.
Antes de elegir un modo de clúster, tenga en cuenta que el modo de un clúster (FIPS o no FIPS) no se puede cambiar una vez creado, así que asegúrese de seleccionar el modo adecuado para sus necesidades.
Tipos de HSM
Además de los modos de clúster, AWS CloudHSM ofrece dos tipos de HSM: hsm1.medium y hsm2m.medium. Cada tipo de HSM utiliza un hardware diferente y cada clúster solo puede contener un tipo de HSM. En la siguiente tabla se enumeran las principales diferencias entre ambos:
| Característica diferenciadora | hsm1.medium | hsm2m.medium |
|---|---|---|
Compatibilidad con los modos de clúster |
Disponible para clústeres en modo FIPS. |
Actualmente está disponible para clústeres en modo no FIPS. |
Compatibilidad con versiones anteriores |
Solo se puede usar para realizar copias de seguridad y restaurar clústeres de hsm1.medium. |
Solo se puede usar para realizar copias de seguridad y restaurar clústeres de hsm2m.medium. |
Capacidad clave |
3.300 por clúster. |
16.666 claves en total, con claves asimétricas con un máximo de 3.333 por clúster. |
|
Compatible con todos los SDK de cliente. |
Soporta todos los SDK de cliente, excepto los proveedores de CNG y KSP. |
|
|
Compatible con la versión 3.1.0 y posteriores del SDK. |
Compatible con la versión 5.12.0 y posteriores del Client SDK. |
|
Disponibilidad por región |
Disponible en todas las regiones en las que CloudHSM está disponible. | Disponible en un número limitado de regiones y próximamente se admitirán más regiones. Para ver las regiones en las que está disponible este tipo de HSM, consulta la calculadora de AWS CloudHSM precios |
Rendimiento |
Para ver el rendimiento de cada tipo de HSM, consulte AWS CloudHSM Rendimiento. | |
Certificación |
Compatible con FIPS 140-2, PCI DSS, PCI PIN, SOC2 y PCI-3DS. |
Compatible con PCI DSS. |
[1] Consulte las Notificaciones de obsolescencia para obtener más información.
