Tipos de HSM en AWS CloudHSM
El AWS CloudHSM también ofrece dos tipos de módulos de seguridad de hardware (HSM): hsm1.medium y hsm2m.medium. Revise la información de esta página antes de decidir qué tipo de HSM es adecuado para sus necesidades.
Además de los modos de clústeres, AWS CloudHSM ofrece dos tipos de HSM: hsm1.medium y hsm2m.medium. Cada tipo de HSM utiliza un hardware diferente y cada clúster solo puede contener un tipo de HSM. En la siguiente tabla se enumeran las principales diferencias entre ambos:
| Característica diferenciadora | hsm1.medium | hsm2m.medium |
|---|---|---|
Compatibilidad de modos de clúster |
Disponible para clústeres en modo FIPS. |
Disponible para clústeres en modo FIPS o en modo no FIPS. |
Compatibilidad de tipo de red |
No disponible |
Disponible para clústeres en modo FIPS o en modo no FIPS. |
Compatibilidad con versiones anteriores |
Se puede usar para realizar copias de seguridad y restaurar clústeres hsm1.medium y hsm2m.medium en modo FIPS. |
Solo se puede usar para realizar copias de seguridad y restaurar en clústeres hsm2m.medium. |
Capacidad de claves |
3300 por clúster. |
16 666 claves en total, con claves asimétricas con un máximo de 3333 por clúster. |
|
Compatible con todos los SDK de cliente. |
Compatible con todos los SDK de cliente. |
|
|
Compatible con la versión 3.1.0 y posteriores del SDK. |
Compatible con la versión 5.9.0 y posteriores de Client SDK. |
|
Disponibilidad por región |
CloudHSM ya no admite la creación de nuevos clústeres en ninguna región de AWS. Para obtener más información, consulte Notificaciones de obsolescencia para conocer los detalles. |
Disponible en Regiones de AWS, donde CloudHSM está disponible. |
Desempeño |
Para ver el rendimiento de cada tipo de HSM, consulte Información de desempeño de AWS CloudHSM. | |
Certificación |
Cumple con las normativas FIPS 140-2, PCI DSS, PCI PIN, SOC2 y PCI-3DS. |
Cumple con FIPS 140-3, PCI DSS, PCI PIN y SOC 2. |
