F: Kann ich weiterhin den SafeNet-basierten CloudHSM-Service verwenden?

Ja. Vorhandene Benutzer können CloudHSM wie gewohnt weiterverwenden. Wir werden weiterhin allen Kunden, die derzeit den SafeNet-basierten Service nutzen, den gewohnten Support bieten. Wir verstehen, dass Sie hohe Investitionen in die SafeNet-Hardware getätigt haben und fühlen daher uns verpflichtet, Sie auch weiterhin zu unterstützen. Bitte beachten Sie, dass Gemalto End of Life für Luna 5 HSMs angekündigt hat, auf dem CloudHSM Classic aufgebaut ist. Wir empfehlen Ihnen, zur neuen CloudHSM upzugraden.

F: Was ändert sich beim bestehenden SafeNet-Service?

Für CloudHSM Classic-Bestandskunden gibt es keine Veränderung in Bezug auf den Zugriff oder die Verwendung von CloudHSM. Der neue Service befindet sich unter einem separaten couldhsmv2 API-Endpunkt und beeinträchtigt daher Ihre existierenden Bereitstellungen nicht. Alle bestehenden Automatisierungen werden weiter wie erwartet funktionieren. Die Dokumentation bleibt weiterhin verfügbar, ist jedoch über einen anderen Link erreichbar. Die Links werden auf die bestehenden Seiten gestellt, so dass die Lesezeichen weiter gültig bleiben.

F: Warum erhalte ich eine Fehlermeldung aufgrund eines verweigerten Service für CloudHSM?

Der neue CloudHSM-Service ist jetzt verfügbar, jedoch steht CloudHSM Classic ausschließlich den in dieser Region bereits vorhandenen CloudHSM Classic-Benutzern zur Verfügung. Neukunden werden zum neuen CloudHSM-Service geleitet. Bitte stellen Sie sicher, dass Sie die neuesten CloudHSM-Service-Pakete heruntergeladen haben und verwenden.

F: Werden SafeNet HSMs weiterhin aktualisiert und unterstützt?

Ja. Bestandskunden von CloudHSM Classic erhalten auch weiterhin denselben Support.

F: Was geschieht, wenn ich weitere SafeNet HSMs benötige?

Wenn Sie bereits CloudHSM Classic-Benutzer sind, werden wir unser bestes tun, um zusätzliche SafeNet HSMs in allen beliebigen Regionen anzubieten, in der Sie CloudHSM Classic bereits verwenden, was dabei den Service-Limits und der Verfügbarkeit von Hardware unterliegt.

F: Sind SafeNet und das neue CloudHSM kompatibel?

Teilweise. Es ist möglich, symmetrische Schlüssel, die sich exportieren lassen, zwischen den HSMs auszutauschen (private Schlüssel lassen sich unabhängig von der exportfähigen Kennzeichnung nicht aus dem SafeNet HSM exportieren). Sofern Sie nicht auf bestimmte proprietäre Software angewiesen sind, können Anwendungen typischerweise problemlos portiert werden. Gemischte Bereitstellungen einer existierenden Anwendung werden jedoch nicht unterstützt. Sie werden entweder den neuen CloudHSM verwenden oder den CloudHSM Classic-Service, jedoch nicht beide.

F: Kann ich auf den neuen Service upgraden?

Ja! Wir haben das neue CloudHSM so entwickelt, dass viele der Probleme, die unter der CloudHSM Classic-Lösung auftraten, jetzt gelöst sind, und haben trotzdem soviel Kompatibilität wie möglich beibehalten. Da CloudHSM weiterhin die Industriestandard-APIs wie PKCS#11, Java JCE und (demnächst) Microsoft CNG unterstützt, müssen Sie in vielen Fällen Ihre Anwendungen für das Upgrade nicht einmal ändern. Weitere Informationen zu den ersten Schritten finden Sie im Abschnitt zur Migration in den Häufig gestellte Fragen zu AWS CloudHSM. Kontaktieren Sie uns bitte über unser Konto-Team oder durch die Erstellung eines Support-Falls in der AWS-Managementkonsole.

F: Warum sollte ich auf den neuen Service upgraden?

Bitte beachten Sie, dass Gemalto End of Life für Luna 5 HSMs angekündigt hat, auf denen CloudHSM Classic aufgebaut ist. Um sicherzugehen, dass Ihre Produktionsauslastung nicht auf nicht-unterstützter Hardware landet, empfehlen wir auf die neue CloudHSM upzugraden. Seit der Veröffentlichung im August 2017, setzt CloudHSM neue Standards in Bezug auf Sicherheit, Skalierbarkeit, Benutzerfreundlichkeit und Wirtschaftlichkeit. Zu den neuen Funktionen zählen eine FIPS 140-2 Level 3-Zertifizierung, vollständig verwaltete hohe Verfügbarkeit, eine Verwaltungskonsole und geringere Kosten. Weitere Informationen finden Sie in der AWS CloudHSM-Dokumentation.

F: Ist der neue Service in meiner Region verfügbar?

Ja. Der neue CloudHSM-Dienst steht in allen Regionen zur Verfügung, in denen CloudHSM Classic verfügbar war und wird weiter auf neue Regionen ausgeweitet. Hier finden Sie die Regionen, in denen CloudHSM verfübar ist.

F: Werden Sie CloudHSM Classic in neuen Regionen bereitstellen?

Nein, wir werden den CloudHSM Classic-Service über die derzeitige Verfügbarkeit hinaus nicht erweitern.

F: Wie kann ich den neuen Service testen?

Es gibt keine Testversion oder ein kostenloses Kontingent für den neuen Service. Das neue CloudHSM wird nur stundenweise in Rechnung gestellt, daher ist es deutlich günstiger, den Service auszuprobieren.

Weitere Informationen zur Preisgestaltung bei AWS CloudHSM

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit AWS CloudHSM
Haben Sie Fragen?
Kontakt