Tipos de HSM no AWS CloudHSM
O AWS CloudHSM também oferece dois tipos de módulo de segurança de hardware (HSM): hsm1.medium e hsm2m.medium. Analise os detalhes nesta página antes de decidir qual tipo de HSM atende às suas necessidades.
Além dos modos de cluster, o AWS CloudHSM oferece dois tipos de HSM: hsm1.medium e hsm2m.medium. Cada tipo de HSM usa hardware diferente, e cada cluster só pode conter um tipo de HSM. A tabela a seguir lista as principais diferenças entre os dois:
| Atributo de diferenciação | hsm1.medium | hsm2m.medium |
|---|---|---|
Compatibilidade de modo de cluster |
Disponível para clusters no modo FIPS. |
Disponível para clusters no modo FIPS ou não FIPS. |
Compatibilidade do tipo de rede |
Indisponível |
Disponível para clusters no modo FIPS ou não FIPS. |
Compatibilidade retroativa |
Pode ser usado para fazer backup e restaurar clusters hsm1.medium e hsm2m.medium no modo FIPS. |
Só pode ser usado para fazer backup e restauração em clusters hsm2m.medium. |
Capacidade de chaves |
3.300 por cluster. |
Total de 16.666 chaves, com chaves assimétricas com um máximo de 3.333 por cluster. |
|
Compatível com todos os Client SDKs. |
Compatível com todos os Client SDKs. |
|
|
Compatível com o Client SDK versão 3.1.0 e posterior. |
Compatível com o Client SDK versão 5.9.0 e posteriores. |
|
Disponibilidade de regiões |
O CloudHSM não dá mais suporte à criação de novos clusters em nenhuma região AWS. Para obter mais informações, consulte Notificações de suspensão de uso para obter detalhes. |
Disponível em Regiões da AWS em que o CloudHSM estiver disponível. |
Desempenho |
Para ver o desempenho de cada tipo de HSM, consulte Informações de desempenho do AWS CloudHSM. | |
Certificação |
Compatível com FIPS 140-2, PCI DSS, PCI PIN, SOC2 e PCI-3DS. |
Compatível com FIPS 140-3, PCI DSS, PCI PIN e SOC2. |
