F. Was bedeutet das Auslaufen für Luna 5 HSMs für CloudHSM Classic?
Gemalto hat dasAuslaufen für Luna 5 HSMs angekündigt. Gemalto wird den Verkauf von Luna 5 am 28. Februar 2020 beenden. Um die Sicherheit Ihres Workloads und Ihrer Daten zu gewährleisten, ist ein Upgrade auf die neue CloudHSM erforderlich. Bitte beachten Sie folgende Meilensteine:

  • 1. Juli 2019: Nach diesem Datum können Sie keine neue CloudHSM Classic-Kapazität bereitstellen. Die Software-Unterstützung bleibt unverändert. Ersatz für fehlerhafte Hardware nach diesem Datum wird nach besten Kräften durchgeführt.
  • 1. April 2020: Alle laufenden CloudHSM Classic HSM-Instanzen werden an diesem Datum beendet.

 

F. Welche Optionen habe ich, um meine Workload zu aktualisieren?
Sie haben die folgenden Optionen, um ein Upgrade für die Vertrauensbasis für Workloads durchzuführen, die auf CloudHSM Classic-HSMs basieren:
  • CloudHSM der nächsten Generation, das im August 2017 eingeführt wurde, bietet vollständig verwaltete, mit FIPS 140-2 Level 3 validierte HSM-Instanzen mit einem einzigen Mandanten unter Ihrer Kontrolle. Die Entwicklung wird durch Industriestandard PKCS#11, JCE und OpenSSL SDKs unterstützt.
  • Wenn Sie CloudHSM für die Datenverschlüsselung verwenden, sollten Sie den AWS Key Management Service (KMS) in Betracht ziehen, der durch von FIPS 140-2 Level 2 validierte Hardware unterstützt wird.
  • Wenn Sie CloudHSM zum Ausführen einer privaten Zertifizierungsstelle nutzen, könnten Sie auch den AWS Private CA Service (PCA) verwenden.

Ihre Upgradeoptionen werden eingehender im CloudHSM Migration-Leitfaden erläutert.

F. Könnt ihr das Upgrade für mich erledigen?
Ihre HSMs stehen nur unter Ihrer Kontrolle. Aufgrund des CloudHSM-Dienstes können wir dieses Upgrade nicht für Sie durchführen.  Wir haben uns verpflichtet, Sie bei diesem Übergang zu unterstützen. Ihr Account Manager kann Ihnen helfen, zu ermitteln, welche Support-Ressourcen Ihnen zur Verfügung stehen.

F. Kann ich weiterhin den SafeNet-basierten CloudHSM-Service verwenden?
Bis zum 1. April 2020 können bestehende Benutzer von CloudHSM Classic ihre vorhandenen HSMs weiterhin verwenden. Bis zu diesem Zeitpunkt werden wir Kunden weiterhin unterstützen, die den SafeNet-basierten Dienst verwenden. Wir empfehlen Ihnen, so bald wie möglich ein Upgrade auf die neue CloudHSM durchzuführen, spätestens jedoch bis zum Zeitpunkt des Verbindungsabbruchs.

F. Was geschieht, wenn ich weitere SafeNet HSMs benötige?
Derzeit werden wir für bestehende Benutzer von CloudHSM Classic unser Bestes tun, um zusätzliche SafeNet-HSMs in allen Regionen bereitzustellen, in denen Sie bereits CloudHSM Classic verwenden. Neue Einheiten unterliegen Servicebeschränkungen und Verfügbarkeit von Hardware. Nach dem 1. Juli 2019 können in keiner Region neue Classic HSMs bereitgestellt werden, selbst für bestehende Kunden.

F. Was ist, wenn ich das Upgrade nicht bis zum Stichtag April 2020 abschließen kann?
Öffnen Sie einen Support-Fall, der Sie darüber informiert, dass Sie das Upgrade nicht rechtzeitig abschließen können. Teilen Sie mit, warum Sie die Abhängigkeit von Classic HSMs bis April 2020 nicht aufheben können.  Wir sind bestrebt, mit Ihnen zusammenzuarbeiten, um Probleme zeitnah zu lösen, um sicherzustellen, dass Ihre Arbeitslast und Daten sicher bleiben.  

F. Sind SafeNet und das neue CloudHSM kompatibel?
Teilweise. Es ist möglich, symmetrische Schlüssel, die sich exportieren lassen, zwischen den HSMs auszutauschen (private Schlüssel lassen sich unabhängig von der exportfähigen Kennzeichnung nicht aus dem SafeNet HSM exportieren). Sofern Sie nicht auf bestimmte proprietäre Software angewiesen sind, können Anwendungen typischerweise problemlos portiert werden. Gemischte Bereitstellungen werden jedoch nicht unterstützt. Von einer bestimmten Anwendung verwenden Sie entweder die neue CloudHSM oder CloudHSM Classic, jedoch nicht beide. Sie finden einen detaillierten Leitfaden zur Übertragung von Schlüsseln und Anwendungsmigrierung im CloudHSM Migration-Leitfaden.

F. Kann ich auf den neuen Service upgraden?
Ja! Wir haben das neue CloudHSM so entwickelt, dass viele der Probleme, die unter der CloudHSM Classic-Lösung auftraten, jetzt gelöst sind, und haben trotzdem soviel Kompatibilität wie möglich beibehalten. Da CloudHSM weiterhin branchenübliche APIs wie PKCS#11, Java JCE und Microsoft CNG unterstützt, müssen Sie in vielen Fällen Ihre Anwendungen nicht ändern, um ein Upgrade durchzuführen. Siehe zum Einstieg bitte Abschnitt Migration im CloudHSM FAQ, oder nutzen Sie zum gründlichen Vertiefung über Migration den CloudHSM Migration-Leitfaden. Falls Sie Fragen oder Bedenken haben, wenden Sie sich an Ihr Kontenteam oder öffnen Sie einen Supportfall in der AWS Managementkonsole.

F. Warum sollte ich auf den neuen Service upgraden?
Bitte beachten Sie, dass Gemalto End of Life für Luna 5 HSMs angekündigt hat, auf denen CloudHSM Classic aufgebaut ist. Um sicherzugehen, dass Ihre Produktionsauslastung nicht auf nicht-unterstützter Hardware landet, empfehlen wir auf die neue CloudHSM upzugraden. Seit der Veröffentlichung im August 2017, setzt CloudHSM neue Standards in Bezug auf Sicherheit, Skalierbarkeit, Benutzerfreundlichkeit und Wirtschaftlichkeit. Zu den neuen Funktionen zählen eine FIPS 140-2 Level 3-Zertifizierung, vollständig verwaltete hohe Verfügbarkeit, eine Verwaltungskonsole und geringere Kosten. Weitere Informationen finden Sie in der AWS CloudHSM-Dokumentation.

F. Ist der neue Service in meiner Region verfügbar?
Ja. Der neue CloudHSM-Dienst steht in allen Regionen zur Verfügung, in denen CloudHSM Classic verfügbar war und wird weiter auf neue Regionen ausgeweitet. Hier finden Sie die Regionen, in denen CloudHSM verfübar ist.

F. Werden Sie CloudHSM Classic in neuen Regionen bereitstellen?
Nein, wir werden den CloudHSM Classic-Service über die derzeitige Verfügbarkeit hinaus nicht erweitern.

F. Wie kann ich den neuen Service testen?
Es gibt keine Testversion oder ein kostenloses Kontingent für den neuen Service. Das neue CloudHSM wird nur stundenweise in Rechnung gestellt, daher ist es deutlich günstiger, den Service auszuprobieren.

F. Warum erhalte ich eine Fehlermeldung aufgrund eines verweigerten Service für CloudHSM?
Der neue CloudHSM-Service ist jetzt verfügbar, jedoch steht CloudHSM Classic ausschließlich den in dieser Region bereits vorhandenen CloudHSM Classic-Benutzern zur Verfügung. Neukunden werden zum neuen CloudHSM-Service geleitet. Bitte stellen Sie sicher, dass Sie die neuesten CloudHSM-Service-Pakete heruntergeladen haben und verwenden.

Weitere Informationen zur Preisgestaltung bei AWS CloudHSM

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit AWS CloudHSM
Haben Sie Fragen?
Kontakt