问:是否可以继续使用基于 SafeNet 的 CloudHSM 服务?

可以。CloudHSM 的现有用户可像往常一样继续使用该服务。我们将继续像往常一样为目前使用基于 SafeNet 的服务的所有客户提供支持。据我们了解,您可能对 SafeNet 硬件进行了大量的投资,为此,我们承诺继续为您提供支持。

问:现有的 SafeNet 服务有什么变化?

对于现有的 CloudHSM Classic 客户,访问或使用 CloudHSM 的方式没有变化。新服务位于单独的 cloudhsmv2 API 终端节点下,因此不会以任何方式干扰您现有的部署。任何现有的自动化都将继续按预期工作。文件仍然可用,但将转移到新的 URL。链接将通过现有页面提供,因此书签不会中断。

问:为什么我无权使用 CloudHSM 服务?

启动全新 CloudHSM 服务之后,只有该区域的现有 CloudHSM Classic 用户才能使用 CloudHSM Classic。新客户将被引导至新的 CloudHSM 服务。请确保您已下载且正在使用最新的 CloudHSM 服务包。

问:SafeNet HSM 是否将继续接收更新和支持?

是。对于现有的 CloudHSM Classic 客户,所收到的支持级别没有变化。

问:如果需要更多 SafeNet HSM,该怎么办?

作为 CloudHSM Classic 的现有用户,您可以继续在已使用 CloudHSM Classic 的任何区域预置新的 SafeNet HSM,具体视服务限制而定。 

问:SafeNet 是否与新的 CloudHSM 兼容?

部分兼容。您可以在 HSM 之间交换可导出的对称密钥(无论使用何种可导出标记,私有密钥都无法从 SafeNet HSM 中导出)。应用程序通常可以轻松地进行移植,除非您依赖的是特定的专有软件。但不支持混合部署:对于给定的应用程序,您要么使用新的 CloudHSM 服务,要么使用 CloudHSM Classic 服务,但不能同时使用这两者。

问:是否可以迁移到新服务?

可以!我们设计新的 CloudHSM 旨在解决 CloudHSM Classic 解决方案中固有的许多挑战,同时尽可能保持兼容。由于 CloudHSM 继续支持 PKCS#11、Java JCE 和 Microsoft CNG (即将支持) 等行业标准 API,因此在许多情况下,您甚至不必为了迁移而修改应用程序。要开始使用,请参阅 CloudHSM 常见问题中的迁移部分。您可以通过客户团队或在 AWS 管理控制台中打开支持案例随时与我们联系。

问:为什么要迁移到新服务?

新服务提升了安全性、可扩展性、可用性和经济性。还增加了 FIPS 140-2 Level 3 认证、完全托管的高可用性和管理控制台等新功能,并降低了成本。请参阅 AWS CloudHSM 文档了解更多信息。

问:我所在的地区是否提供此新服务?

您可以使用此处的表格检查 CloudHSM 是否在某个地区提供。

问:是否会将 CloudHSM Classic 部署到任何新地区?

不会,我们不会将 CloudHSM Classic 扩展到当前可用地区以外的地方。

问:如何申请试用此新服务?

此新服务没有试用版或免费套餐。新 CloudHSM 仅采用按小时收费模式,因此测试服务的成本要低得多。

 

AWS CloudHSM 入门

注册 AWS CloudHSM