P: ¿Puedo seguir utilizando el servicio CloudHSM basado en SafeNet?

Sí. Los usuarios existentes de CloudHSM pueden continuar utilizándolo con normalidad. Seguiremos ofreciendo soporte a todos los clientes que utilicen el servicio basado en SafeNet, como de costumbre. Somos conscientes de que es posible que haya realizado una inversión significativa en hardware de SafeNet, y estamos comprometidos con ofrecerle soporte.

P: ¿Qué está cambiando con el servicio de SafeNet existente?

Para los clientes existentes de CloudHSM Classic, no cambiará el modo de acceso o uso de CloudHSM. El nuevo servicio se encuentra bajo un punto de enlace de API cloudhsmv2 independiente, y por lo tanto no interfiere de ninguna manera con sus implementaciones existentes. Cualquier automatización existente seguirá funcionando según lo previsto. La documentación seguirá estando disponible, pero se trasladará a una nueva URL. Se proporcionarán enlaces a través de las páginas existentes, por lo que los marcadores de favoritos seguirán funcionando.

P: ¿Por qué aparece un error de servicio denegado en CloudHSM?

A partir del lanzamiento del nuevo servicio CloudHSM, CloudHSM Classic solamente se encuentra disponible para los usuarios de CloudHSM Classic de dicha región. Los nuevos clientes se dirigirán al nuevo servicio CloudHSM. Asegúrese de haber descargado, y de estar utilizando, los paquetes de servicio CloudHSM más recientes.

P: ¿Seguirán los HSM de SafeNet recibiendo actualizaciones y soporte?

Sí. No habrá modificaciones en el nivel de soporte que reciben los clientes existentes de CloudHSM Classic.

P: ¿Qué sucede si necesito más HSM de SafeNet?

Como usuario existente de CloudHSM Classic, puede continuar aprovisionando nuevos HSM de SafeNet en cualquier región donde ya esté utilizando CloudHSM Classic, suejo a los límites del servicio.  

P: ¿Son compatibles SafeNet y el nuevo CloudHSM?

Parcialmente. Se pueden intercambiar las claves simétricas exportables entre los HSM (claves privadas que no son exportables desde HSM de SafeNet, independientemente del indicador exportable). Las aplicaciones generalmente pueden transferirse fácilmente, a menos que dependa de un software de propietario específico. Sin embargo, no se admiten las implementaciones mixtas: desde una aplicación determinada, usará el nuevo CloudHSM o CloudHSM Classic, pero no ambos.

P: ¿Puedo migrar al nuevo servicio?

¡Claro! Hemos diseñado el nuevo CloudHSM con la intención de resolver muchos de los desafíos de la solución CloudHSM Classic, manteniendo la mayor compatibilidad posible. Como CloudHSM sigue siendo compatible con las API estándar de la industria, como PKCS#11, Java JCE y Microsoft CNG (próximamente), en muchos casos no tendrá ni que modificar sus aplicaciones para realizar la migración. Consulte la sección de migración en las preguntas frecuentes sobre CloudHSM para comenzar. No dude en ponerse en contacto con nosotros mediante su equipo de cuenta o al abrir un caso de soporte en la consola de administración de AWS.

P: ¿Por qué debería migrar al nuevo servicio?

El nuevo servicio mejora la seguridad, escalabilidad, usabilidad y rentabilidad. Entre las nuevas características se incluyen la certificación FIPS 140-2 de nivel 3, la alta disponibilidad totalmente administrada, una consola de administración y costos reducidos. Consulte la documentación de AWS CloudHSM para obtener más información.

P: ¿Se encuentra el nuevo servicio disponible en mi región?

Puede utilizar la tabla que se encuentra aquí para averiguar si CloudHSM se encuentra disponible en una región.

P: ¿Implementarán CloudHSM Classic en alguna región nueva?

No, no vamos a ampliar CloudHSM Classic más allá de su disponibilidad actual.

P: ¿Cómo puedo solicitar una prueba del nuevo servicio?

No existe ninguna prueba ni capa gratuita del nuevo servicio. El nuevo CloudHSM solo conlleva tarifas por hora, por lo que resulta mucho más económico probar el servicio.

 

Comience con AWS CloudHSM

Inscríbase en AWS CloudHSM