问:是否可以继续使用基于 SafeNet 的 CloudHSM 服务?

可以。CloudHSM 的现有用户可像往常一样继续使用该服务。我们还没有弃用 CloudHSM Classic,目前也没有打算弃用它。我们将继续像往常一样为目前使用基于 SafeNet 的服务的所有客户提供支持。据我们了解,您可能对 SafeNet 硬件进行了大量的投资,为此,我们承诺继续为您提供支持。

问:现有的 SafeNet 服务有什么变化?

对于现有客户,访问或使用 CloudHSM 的方式没有变化。新服务位于单独的 cloudhsmv2 API 终端节点下,因此不会以任何方式干扰您现有的部署。任何现有的自动化都将继续按预期工作。文件仍然可用,但将转移到新的 URL。链接将通过现有页面提供,因此书签不会中断。

问:为什么我无权使用 CloudHSM 服务?

在某个地区推出新的 CloudHSM 服务后,CloudHSM Classic 将仅面向此地区的现有 CloudHSM 客户提供。新客户将被引导至新的 CloudHSM 服务。请确保您已下载且正在使用最新的 CloudHSM 服务包。

问:如果需要在新账户中访问 CloudHSM Classic,该怎么办?

请打开支持案例,告诉我们您要访哪个账户。我们很乐意帮您为 CloudHSM Classic 启用该账户。

问:SafeNet HSM 是否将继续接收更新和支持?

是。您所获得的支持级别不会有任何变化。

问:如果需要更多 SafeNet HSM,该怎么办?

您可以继续在部署了 CloudHSM Classic 的任何地区预置新的 SafeNet HSM。但请记住,我们将不再在任何其他地区推出 CloudHSM Classic。新地区将仅构建新的 CloudHSM。

问:SafeNet 是否与新的 CloudHSM 兼容?

部分兼容。可以在 HSM 之间交换大部分的密钥 (假设它们可以从 SafeNet HSM 导出)。但不支持混合部署:对于给定的应用程序,您要么使用新服务,要么使用 Classic 服务,但不能同时使用这两者。

问:是否可以迁移到新服务?

可以!我们设计新的 CloudHSM 旨在解决 CloudHSM Classic 解决方案中固有的许多挑战,同时尽可能保持兼容。由于 CloudHSM 继续支持 PKCS#11、Java JCE 和 Microsoft CNG 等行业标准 API,因此在许多情况下,您甚至不必为了迁移而修改应用程序。在接下来几周中,我们将提供详细的迁移指南,以帮助您在做出选择后迁移到新的 CloudHSM,并且在此之前,我们很乐意与您讨论您的个人使用案例并帮助您进行评估,因此请随时通过您的客户团队或通过在 AWS 管理控制台中提交支持问题来联系我们。

问:为什么要迁移到新服务?

新服务提升了安全性、可扩展性、可用性和经济性。还增加了 FIPS 140-2 Level 3 认证、完全托管的高可用性和管理控制台等新功能,并降低了成本。请参阅 AWS CloudHSM 文档了解更多信息。

问:我所在的地区是否提供此新服务?

目前,AWS 在以下四个地区提供新的 CloudHSM :美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈) 和欧洲 (爱尔兰)。我们将在未来几个月内向所有现有的 CloudHSM Classic 地区推出此新服务,包括美国西部 (加利福尼亚北部)、亚太地区 (悉尼)、亚太地区 (新加坡)、亚太地区 (东京)、加拿大 (中部)、欧洲 (法兰克福) 和美国 GovCloud。此后不久,我们将部署到所有剩余的 AWS 地区。

问:是否会将 CloudHSM Classic 部署到任何新地区?

不会,我们不会将 CloudHSM Classic 扩展到当前可用地区以外的地方。

问:如何申请试用此新服务?

此新服务没有试用版或免费套餐。新 CloudHSM 仅采用按小时收费模式,因此测试服务的成本要低得多。

问:我最近实例化了一个新的 SafeNet HSM。如果我迁移到新服务,是否可以获得退款?

如果您在过去 60 天内预置了 CloudHSM Classic HSM,并希望迁移到新服务,请提交支持问题,通知我们,我们将乐意为您提供帮助。

AWS CloudHSM 入门

注册 AWS CloudHSM