AWS CloudHSM mode cluster

AWS CloudHSM menawarkan cluster dalam dua mode: FIPS dan non-FIPS. Dalam mode FIPS, hanya kunci dan algoritma yang divalidasi Federal Information Processing Standard (FIPS) yang dapat digunakan. Mode non-FIPS menawarkan semua kunci dan algoritma yang didukung oleh AWS CloudHSM, terlepas dari persetujuan FIPS.

Tinjau detail di halaman ini sebelum memutuskan mode cluster dan tipe HSM mana yang tepat untuk kebutuhan Anda.

catatan

Semua cluster yang dibuat sebelum 10 Juni 2024 berada dalam mode FIPS dan memiliki tipe HSM hsm1.medium.

Untuk melihat mode cluster dan tipe HSM Anda, gunakan perintah deskripsi-cluster.

Tabel berikut mencantumkan perbedaan utama antara setiap modus cluster:

Fitur pembeda	Modus FIPS	Mode non-FIPS
Kompatibilitas tipe HSM	Tersedia dengan hsm1.medium dan hsm2m.medium.	Tersedia dengan hsm2m.medium.
Kompatibilitas Backup	Hanya dapat digunakan untuk mencadangkan cluster pemulihan dalam mode FIPS.	Hanya dapat digunakan untuk mencadangkan cluster pemulihan dalam mode non-FIPS.
Pemilihan kunci	Mendukung pembuatan dan penggunaan kunci dengan mekanisme yang disetujui ¹FIPS.	Mendukung pembuatan dan penggunaan kunci dengan semua mekanisme yang divalidasi FIPS, selain mekanisme non-validasi lainnya.
Algoritma	Mendukung AWS CloudHSM algoritma yang disetujui FIPS. ¹	Mendukung AWS CloudHSM algoritma yang disetujui FIPS dan tidak disetujui FIPS.

[1] Lihat Pemberitahuan penghentian untuk detailnya.

Sebelum memilih mode cluster, perhatikan bahwa mode cluster (FIPS atau non-FIPS) tidak dapat diubah setelah dibuat, jadi pastikan Anda memilih mode yang tepat untuk kebutuhan Anda.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ketersediaan klaster tinggi dan penyeimbangan beban

Jenis HSM