F: Kann ich weiterhin den SafeNet-basierten CloudHSM-Service verwenden?

Ja. Vorhandene Benutzer können CloudHSM wie gewohnt weiterverwenden. Wir werden weiterhin allen Kunden, die derzeit den SafeNet-basierten Service nutzen, den gewohnten Support bieten. Wir verstehen, dass Sie hohe Investitionen in die SafeNet-Hardware getätigt haben und fühlen daher uns verpflichtet, Sie auch weiterhin zu unterstützen.

F: Was ändert sich beim bestehenden SafeNet-Service?

Für CloudHSM Classic-Bestandskunden gibt es keine Veränderung in Bezug auf den Zugriff oder die Verwendung von CloudHSM. Der neue Service befindet sich unter einem separaten couldhsmv2 API-Endpunkt und beeinträchtigt daher Ihre existierenden Bereitstellungen nicht. Alle bestehenden Automatisierungen werden weiter wie erwartet funktionieren. Die Dokumentation bleibt weiterhin verfügbar, ist jedoch über einen anderen Link erreichbar. Die Links werden auf die bestehenden Seiten gestellt, so dass die Lesezeichen weiter gültig bleiben.

F: Warum erhalte ich eine Fehlermeldung aufgrund eines verweigerten Service für CloudHSM?

Der neue CloudHSM-Service ist jetzt verfügbar, jedoch steht CloudHSM Classic ausschließlich den in dieser Region bereits vorhandenen CloudHSM Classic-Benutzern zur Verfügung. Neukunden werden zum neuen CloudHSM-Service geleitet. Bitte stellen Sie sicher, dass Sie die neuesten CloudHSM-Service-Pakete heruntergeladen haben und verwenden.

F: Werden SafeNet HSMs weiterhin aktualisiert und unterstützt?

Ja. Bestandskunden von CloudHSM Classic erhalten auch weiterhin denselben Support.

F: Was geschieht, wenn ich weitere SafeNet HSMs benötige?

Wenn Sie bereits CloudHSM Classic-Benutzer sind, können Sie mit der Bereitstellung neuer SafeNet HSMs in einer beliebigen Region fortfahren, in der Sie CloudHSM Classic bereits verwenden und unterliegen dabei den Service-Limits.  

F. Sind SafeNet und das neue CloudHSM kompatibel?

Teilweise. Es ist möglich, symmetrische Schlüssel, die sich exportieren lassen, zwischen den HSMs auszutauschen (private Schlüssel lassen sich unabhängig von der exportfähigen Kennzeichnung nicht aus dem SafeNet HSM exportieren). Sofern Sie nicht auf bestimmte proprietäre Software angewiesen sind, können Anwendungen typischerweise problemlos portiert werden. Gemischte Bereitstellungen einer existierenden Anwendung werden jedoch nicht unterstützt. Sie werden entweder den neuen CloudHSM verwenden oder den CloudHSM Classic-Service, jedoch nicht beide.

F. Kann ich auf den neuen Service migrieren?

Ja! Wir haben das neue CloudHSM so entwickelt, dass viele der Probleme, die unter der CloudHSM Classic-Lösung auftraten, jetzt gelöst sind, und haben trotzdem soviel Kompatibilität wie möglich beibehalten. Da CloudHSM weiterhin die Industriestandard-APIs wie PKCS#11, Java JECE und (demnächst) Microsoft CNG unterstützt, müssen Sie in vielen Fällen Ihre Anwendungen für die Migration nicht einmal ändern. Weitere Informationen zu den ersten Schritten finden Sie im Abschnitt zur Migration in den Häufig gestellte Fragen zu AWS CloudHSM. Kontaktieren Sie uns bitte über unser Konto-Team oder durch die Erstellung eines Support-Falls in der AWS-Managementkonsole.

F. Warum sollte ich auf den neuen Service migrieren?

Der neue Service setzt neue Standards in Bezug auf Sicherheit, Skalierbarkeit, Benutzerfreundlichkeit und Wirtschaftlichkeit. Zu den neuen Funktionen zählen eine FIPS 140-2 Level 3-Zertifizierung, vollständig verwaltete hohe Verfügbarkeit, eine Verwaltungskonsole und geringere Kosten. Weitere Informationen finden Sie in der AWS CloudHSM-Dokumentation.

F: Ist der neue Service in meiner Region verfügbar?

In der Tabelle hier können Sie nachsehen, in welchen Regionen CloudHSM verfügbar ist.

F. Werden Sie CloudHSM Classic in neuen Regionen bereitstellen?

Nein, wir werden den CloudHSM Classic-Service über die derzeitige Verfügbarkeit hinaus nicht erweitern.

F: Wie kann ich den neuen Service testen?

Es gibt keine Testversion oder eine kostenfreie Stufe für den neuen Service. Das neue CloudHSM wird nur stundenweise in Rechnung gestellt, daher ist es deutlich günstiger, den Service auszuprobieren.

 

Erste Schritte mit AWS CloudHSM

Melden Sie sich bei AWS CloudHSM an