F: Kann ich weiterhin den SafeNet-basierten CloudHSM-Service verwenden?

Ja. Vorhandene Benutzer können CloudHSM wie gewohnt weiterverwenden. Wir haben CloudHSM Classic nicht abgeschrieben und planen derzeit auch nicht, dies zu tun. Wir werden weiterhin allen Kunden, die derzeit den SafeNet-basierten Service nutzen, den gewohnten Support bieten. Wir verstehen, dass Sie hohe Investitionen in die SafeNet-Hardware getätigt haben und fühlen daher uns verpflichtet, Sie auch weiterhin zu unterstützen.

F: Was ändert sich beim bestehenden SafeNet-Service?

Für Bestandskunden gibt es keine Veränderung in Bezug auf den Zugriff oder die Verwendung von CloudHSM. Der neue Service befindet sich unter einem separaten couldhsmv2 API-Endpunkt und beeinträchtigt daher Ihre existierenden Bereitstellungen nicht. Alle bestehenden Automatisierungen werden weiter wie erwartet funktionieren. Die Dokumentation bleibt weiterhin verfügbar, ist jedoch über einen anderen Link erreichbar. Die Links werden auf die bestehenden Seiten gestellt, so dass die Lesezeichen weiter gültig bleiben.

F: Warum erhalte ich eine Fehlermeldung aufgrund eines verweigerten Service für CloudHSM?

Nach der Einführung des neuen CloudHSM-Service in einer Region wird CloudHSM Classic nur noch für Bestandskunden in dieser Region zur Verfügung stehen. Neukunden werden zum neuen CloudHSM-Service geleitet. Bitte stellen Sie sicher, dass Sie die neuesten CloudHSM-Service-Pakete heruntergeladen haben und verwenden.

F: Was geschieht, wenn ich von einem neuen Konto aus auf CloudHSM Classic zugreifen muss?

Öffnen Sie bitte einen Support-Fall und teilen Sie uns mit, für welches Konto Sie Zugriff benötigen. Wir aktivieren den Zugriff gerne für CloudHSM Classic.

F: Werden SafeNet HSMs weiterhin aktualisiert und unterstützt?

Ja. Es wird keine Änderung des Supportlevels geben, den Sie erhalten.

F: Was geschieht, wenn ich weitere SafeNet HSMs benötige?

Sie können weiterhin neue SafeNet HSMs in jeder Region, in der CloudHSM Classic verfügbar ist, bereitstellen. Bitte beachten Sie jedoch, dass wir CloudHSM Classic in keinen weiteren Regionen einführen werden. Neue Regionen werden nur noch mit dem neuen CloudHSM aufgebaut.

F. Sind SafeNet und das neue CloudHSM kompatibel?

Teilweise. Die meisten Keys können zwischen den HSMs ausgetauscht werden (unter der Annahme dass Sie aus dem SafeNet HSM exportierbar sind). Gemischte Bereitstellungen einer existierenden Anwendung werden jedoch nicht unterstützt. Sie werden entweder den neuen Service verwenden oder den Classic-Service, jedoch nicht beide.

F. Kann ich auf den neuen Service migrieren?

Ja! Wir haben das neue CloudHSM so entwickelt, dass viele der Probleme, die unter der CloudHSM Classic-Lösung auftraten, jetzt gelöst sind, und haben trotzdem soviel Kompatibilität wie möglich beibehalten. Da Cloud HSM weiterhin die Industriestandard-APIs wie PKCS#11, Java JECE und Microsoft CNG unterstützt, müssen Sie in vielen Fällen Ihre Anwendungen für die Migration nicht einmal ändern. Falls Sie sich entscheiden sollten, zum neuen CloudHSM zu migrieren, werden wir in den kommenden Wochen zur Ihrer Unterstützung eine ausführliche Migrationsanleitung zur Verfügung stellen. Bis dahin können wir gerne über Ihren individuellen Anwendungsfall sprechen und Ihnen bei der Evaluierung helfen. Bitte wenden Sie sich hierfür an unser Account-Team oder stellen Sie eine Support-Anfrage in der AWS Management Console.

F. Warum sollte ich auf den neuen Service migrieren?

Der neue Service setzt neue Standards in Bezug auf Sicherheit, Skalierbarkeit, Benutzerfreundlichkeit und Wirtschaftlichkeit. Zu den neuen Funktionen zählen eine FIPS 140-2 Level 3-Zertifizierung, vollständig verwaltete hohe Verfügbarkeit, eine Verwaltungskonsole und geringere Kosten. Weitere Informationen finden Sie in der AWS CloudHSM-Dokumentation.

F: Ist der neue Service in meiner Region verfügbar?

Derzeit ist das neue CloudHSM in vier Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon) und EU (Irland). In den kommenden Monaten werden wir den Service auf alle bestehenden CloudHSM Classic-Regionen ausweiten, einschließlich USA West (Nordkalifornien), Asien-Pazifik (Sydney) Asien-Pazifik (Singapur), Asien-Pazifik (Tokio), Kanada (Zentral) EU (Frankfurt) und USA GovCloud. Kurz danach werden wir den Service in allen verbleibenden AWS-Regionen zur Verfügung stellen.

F. Werden Sie CloudHSM Classic in neuen Regionen bereitstellen?

Nein, wir werden den CloudHSM Classic-Service über die derzeitige Verfügbarkeit hinaus nicht erweitern.

F: Wie kann ich den neuen Service testen?

Es gibt keine Testversion oder eine kostenfreie Stufe für den neuen Service. Das neue CloudHSM wird nur stundenweise in Rechnung gestellt, daher ist es deutlich günstiger, den Service auszuprobieren.

F: Ich habe kürzlich ein neues SafeNet HSM realisiert. Kann ich eine Erstattung bekommen, wenn ich zum neuen Service umziehe?

Wenn Sie in den letzten 60 Tagen CloudHSM Classic HSMs bereitgestellt haben, und gerne zum neuen Service umziehen möchten, stellen Sie bitte eine Support-Anfrage und wir helfen Ihnen gerne.

Erste Schritte mit AWS CloudHSM

Melden Sie sich bei AWS CloudFormation an