As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS CloudHSM modos de cluster e tipos de HSM
AWS CloudHSM oferece dois modos de cluster: FIPS e não FIPS. AWS CloudHSM também oferece dois tipos de HSM: hsm1.medium e hsm2m.medium. Analise os detalhes nesta página antes de decidir qual modo de cluster e tipo de HSM é adequado às suas necessidades.
nota
Todos os clusters criados antes de 10 de junho de 2024 estão no modo FIPS e têm o tipo HSM hsm1.medium.
Para ver o modo e o tipo de HSM do seu cluster, use o comando describe-clusters.
Modos de cluster
AWS CloudHSM oferece clusters em dois modos: FIPS e não FIPS. No modo FIPS, somente chaves e algoritmos aprovados pelo Federal Information Processing Standard (FIPS) podem ser usados. O modo não FIPS oferece todas as chaves e algoritmos suportados AWS CloudHSM, independentemente da aprovação do FIPS.
A tabela a seguir lista as principais diferenças entre cada modo de cluster:
| Atributo de diferenciação | Modo do FIPS | Modo não FIPS |
|---|---|---|
Compatibilidade do tipo HSM |
Disponível com hsm1.medium. |
Disponível com hsm2m.medium. |
Compatibilidade retroativa |
Só pode ser usado para fazer backup de clusters de restauração no modo FIPS. |
Só pode ser usado para fazer backup de clusters de restauração no modo não FIPS. |
Seleção de chaves |
Suporta AWS CloudHSM chaves 1aprovadas pelo FIPS. |
Suporta AWS CloudHSM chaves aprovadas pelo FIPS e não aprovadas pelo FIPS. |
Algoritmos |
Suporta AWS CloudHSM algoritmos 1aprovados pelo FIPS. |
Suporta AWS CloudHSM algoritmos aprovados pelo FIPS e não aprovados pelo FIPS. |
Certificação |
Compatível com FIPS 140-2, PCI PIN e PCI-3DS. |
[1] Consulte Notificações de suspensão de uso para obter mais detalhes.
Antes de escolher um modo de cluster, observe que o modo de um cluster (FIPS ou não FIPS) não pode ser alterado após sua criação, portanto, certifique-se de selecionar o modo certo para suas necessidades.
Tipos de HSM
Além dos modos de cluster, AWS CloudHSM oferece dois tipos de HSM: hsm1.medium e hsm2m.medium. Cada tipo de HSM usa hardware diferente, e cada cluster só pode conter um tipo de HSM. A tabela a seguir lista as principais diferenças entre os dois:
| Atributo de diferenciação | hsm1.medium | hsm2m.medium |
|---|---|---|
Compatibilidade com o modo de cluster |
Disponível para clusters no modo FIPS. |
Atualmente disponível para clusters no modo não FIPS. |
Compatibilidade retroativa |
Só pode ser usado para fazer backup e restauração em clusters hsm1.medium. |
Só pode ser usado para fazer backup e restaurar clusters hsm2m.medium. |
Capacidade chave |
3.300 por cluster. |
Total de 16.666 chaves, com chaves assimétricas com um máximo de 3.333 por cluster. |
|
Compatível com todos os Client SDKs. |
Compatível com todos os SDKs do cliente, exceto os provedores de CNG e KSP. |
|
|
Compatível com o SDK versão 3.1.0 e posterior. |
Compatível com o SDK do cliente versão 5.12.0 e posterior. |
|
Disponibilidade de regiões |
Disponível em todas as regiões em que o CloudHSM está disponível. | Disponível em um número limitado de regiões, com suporte adicional em breve. Para ver as regiões em que esse tipo de HSM está disponível, consulte a calculadora AWS CloudHSM de preços |
Desempenho |
Para ver o desempenho de cada tipo de HSM, consulte AWS CloudHSM Desempenho. | |
Certificação |
Compatível com FIPS 140-2, PCI DSS, PCI PIN, SOC2 e PCI-3DS. |
Compatível com PCI DSS. |
[1] Consulte Notificações de suspensão de uso para obter mais detalhes.
