Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudHSM modes et HSM types de clusters
AWS CloudHSM propose deux modes de cluster : FIPSet non- FIPS. AWS CloudHSM propose également deux HSM types : hsm1.medium et hsm2m.medium. Consultez les détails de cette page avant de choisir le mode et le HSM type de cluster qui répondent le mieux à vos besoins.
Note
Tous les clusters créés avant le 10 juin 2024 sont en FIPS mode et sont de HSM type hsm1.medium.
Pour connaître le mode et le HSM type de votre cluster, utilisez la commande describe-clusters.
Modes de cluster
AWS CloudHSM propose des clusters en deux modes : FIPSet non- FIPS. En FIPS mode, seuls les clés et algorithmes validés par le Federal Information Processing Standard (FIPS) peuvent être utilisés. Le FIPS mode Non propose toutes les clés et tous les algorithmes pris en charge par AWS CloudHSM, quelle que soit leur FIPS approbation.
Le tableau suivant répertorie les principales différences entre chaque mode de cluster :
| Fonctionnalité différenciante | FIPSmode | Non FIPS modulé |
|---|---|---|
HSMcompatibilité des types |
Disponible avec hsm1.medium et hsm2m.medium. |
Disponible avec hsm2m.medium. |
Compatibilité avec les sauvegardes |
Ne peut être utilisé que pour sauvegarder des clusters de restauration en FIPS mode. |
Ne peut être utilisé que pour sauvegarder des clusters de restauration en FIPS mode non-mode. |
Sélection de clés |
Prend en charge la génération et l'utilisation de clés avec des mécanismes FIPS approuvés 1. |
Supporte la génération et l'utilisation de clés avec tous les mécanismes FIPS validés, en plus d'autres mécanismes non validés. |
algorithmes |
Prend en charge les AWS CloudHSM algorithmes FIPS approuvés 1. |
Prend en charge les AWS CloudHSM algorithmes FIPS approuvés et non FIPS approuvés. |
[1] Voir Notifications de dépréciation pour plus de détails.
Avant de choisir un mode de cluster, notez que le mode (FIPSou nonFIPS) d'un cluster ne peut pas être modifié une fois celui-ci créé. Assurez-vous donc de sélectionner le mode adapté à vos besoins.
HSMtypes
Outre les modes cluster, AWS CloudHSM propose deux HSM types : hsm1.medium et hsm2m.medium. Chaque HSM type utilise un matériel différent, et chaque cluster ne peut contenir qu'un seul type deHSM. Le tableau suivant répertorie les principales différences entre les deux :
| Fonctionnalité différenciante | hsm1.medium | hsm2m.medium |
|---|---|---|
Compatibilité avec le mode cluster |
Disponible pour les clusters en FIPS mode. |
Disponible pour les clusters en FIPS mode FIPS ou non. |
Compatibilité avec les sauvegardes |
Peut être utilisé pour sauvegarder et restaurer des clusters hsm1.medium et hsm2m.medium en mode. FIPS |
Ne peut être utilisé que pour sauvegarder et restaurer des clusters hsm2m.medium. |
Capacité clé |
3 300 par cluster. |
16 666 clés au total, les clés asymétriques ayant un maximum de 3 333 par cluster. |
|
Supporte tous les clientsSDKs. |
Supporte tous les clients SDKs à l'exception CNGdes KSP fournisseurs. |
|
|
Compatible avec les SDK versions 3.1.0 et ultérieures. |
Compatible avec les SDK versions 5.12.0 et ultérieures du client. |
|
Disponibilité de la région |
Disponible dans toutes les régions où le Cloud HSM est disponible. | Disponible dans un nombre limité de régions, d'autres régions prises en charge seront bientôt disponibles. Pour connaître les régions dans lesquelles ce HSM type est disponible, consultez le calculateur de AWS CloudHSM prix |
Performances |
Pour connaître les performances de chaque HSM type, reportez-vous àAWS CloudHSM Performance. | |
Certification |
FIPSConforme aux normes 140-2 PCIDSS, PCIPIN,SOC2, et 3DSPCI. |
|
[1] pour les clusters en FIPS mode non.
[2] pour les clusters en FIPS mode.
