AWS CloudHSM 中的 HSM 类型
AWS CloudHSM 还提供两种硬件安全模块(HSM)类型:hsm1.medium 和 hsm2m.medium。在决定哪种 HSM 类型适合您的需求之前查看此页面上的详细信息。
除集群模式外,AWS CloudHSM 还提供两种 HSM 类型:hsm1.medium 和 hsm2m.medium。每种 HSM 类型使用不同的硬件,且每个集群只能包含一种类型的 HSM。下表列出了两者的主要区别:
| 区分功能 | hsm1.medium | hsm2m.medium |
|---|---|---|
集群模式兼容性 |
适用于处于 FIPS 模式的集群。 |
适用于处于 FIPS 或非 FIPS 模式的集群。 |
网络类型兼容性 |
不可用 |
适用于处于 FIPS 或非 FIPS 模式的集群。 |
备份兼容性 |
可用于在 FIPS 模式下备份和还原到 hsm1.medium 和 hsm2m.medium 集群。 |
只能用于备份和还原 hsm2m.medium 集群。 |
密钥容量 |
每个集群 3,300 个。 |
总共 16,666 个密钥,每个集群的非对称密钥最多 3,333 个。 |
|
支持所有客户端软件开发工具包。 |
支持所有客户端软件开发工具包。 |
|
|
与 SDK 版本 3.1.0 及更高版本兼容。 |
与 Client SDK 版本 5.9.0 及更高版本兼容。 |
|
区域可用性 |
CloudHSM 不再支持在任何 AWS 区域创建新集群。有关更多信息,请参阅弃用通知了解详细信息。 |
已在提供 CloudHSM 的 AWS 区域 推出。 |
性能 |
要查看每种 HSM 类型的性能,请参阅 AWS CloudHSM 性能信息。 | |
认证 |
符合 FIPS 140-2、PCI DSS、PCI PIN、SOC2 和 PCI-3DS 标准。 |
符合 FIPS 140-3、PCI DSS、PCI PIN 和 SOC2 标准。 |
