P. ¿Qué significa la discontinuación de los HSM Luna 5 para CloudHSM Classic?
Gemalto anunció la discontinuación de los HSM Luna 5. Gemalto ha anunciado que el 28 de febrero de 2020 se retirarán de la venta los Luna 5. Para mantener la seguridad de su carga de trabajo y datos, es necesario que actualice al nuevo CloudHSM. Tenga en cuenta los siguientes objetivos principales:

  • 1 de julio de 2019: no podrá aprovisionar capacidad CloudHSM Classic nueva después de esta fecha. Soporte para software no sufrirá cambios. Reemplazos por hardware fallido después de esta fecha se ofrecerá en la medida en que sea posible.
  • 1 de abril de 2020: todas las instancias en ejecución de CloudHSM Classic de HSM se eliminarán en esta fecha.

 

P. ¿Qué opciones tengo para actualizar mi carga de trabajo?
Usted cuenta con las siguientes opciones para actualizar o cambiar de raíz de confianza a cualquier carga de trabajo que confíe en CloudHSM Classic de HSM:
  • Next-generation CloudHSM, lanzada en agosto de 2017, ofrece instancias de HSM completamente gestionadas, validadas por FIPS 140-2 de nivel 3 y de arrendatario único bajo su control. Ofrece soporte para el desarrollo a través de los estándares del sector PKCS#11, JCE y SDK OpenSSL.
  • Si usa CloudHSM para cifrado de datos, puede considerar usar AWS Key Management Service (KMS), que está respaldado por el hardware validado FIPS 140-2 de nivel 2.
  • Si usa CloudHSM para ejecutar una CA privada, puede considerar usar el servicio de CA privada (PCA) de AWS.

Puede ver sus opciones para actualizar explicadas detalladamente en la Guía de migración a CloudHSM.

P. ¿Podría encargarse de la actualización por mí?
Sus HSM están solamente bajo su control. Debido a la naturaleza del servicio CloudHSM, no podemos realizar la actualización por usted.  Nos comprometemos a ayudarlo durante esta transición. Su director de cuentas le puede ayudar a determinar qué recursos de soporte están disponibles para usted.

P. ¿Puedo seguir utilizando el servicio CloudHSM basado en SafeNet?
Hasta el 1 de abril de 2020, los usuarios existentes de CloudHSM Classic pueden continuar usando sus HSM existentes. Seguiremos ayudando a los clientes que usen el servicio basado en SafeNet hasta la fecha de desconexión. Le animamos a que actualice al nuevo CloudHSM lo antes posible, pero no después de la fecha de desconexión.

P. ¿Qué sucede si necesito más HSM de SafeNet?
En este momento, para los usuarios existentes de CloudHSM Classic, haremos todo lo posible para ofrecer HSM de SafeNet adicionales en cualquier región dónde ya esté usando CloudHSM Classic. Las nuevas unidades están sujetas a los límites del servicio y disponibilidad del hardware. Después del 1 de julio de 2019, no se pueden aprovisionar nuevos HSM Classic en ninguna región, ni siquiera para clientes existentes.

P. ¿Qué pasa si no puedo acabar la actualización antes de la fecha límite en abril de 2020?
Abra un caso de soporte indicando la imposibilidad de completar la actualización a tiempo; además, comparta el motivo por el cual no podrá eliminar su dependencia del HSM Classic en abril de 2020.  Nos comprometemos a trabajar con usted para resolver cualquier problema de forma rápida y así asegurarnos de que su carga de trabajo y datos están seguros.  

P. ¿SafeNet y el nuevo CloudHSM son compatibles?
Parcialmente. Se pueden intercambiar las claves simétricas exportables entre los HSM (claves privadas que no son exportables desde HSM de SafeNet, independientemente del marcador exportable). Las aplicaciones generalmente pueden transferirse fácilmente, a menos que dependa de un software patentado específico. Sin embargo, no se admiten las implementaciones mixtas. Desde una aplicación determinada, usará el nuevo CloudHSM o CloudHSM Classic, pero no ambos. Encontrará asesoramiento detallado sobre cómo transferir claves y migrar aplicaciones en la Guía de migración a CloudHSM.

P. ¿Puedo actualizar al nuevo servicio?
¡Claro! Hemos diseñado el nuevo CloudHSM con la intención de resolver muchos de los desafíos de CloudHSM Classic, manteniendo la mayor compatibilidad posible. Como CloudHSM sigue siendo compatible con API estándares de la industria, como PKCS#11, Java JCE y Microsoft CNG, en muchos casos no tendrá ni que modificar sus aplicaciones para realizar la actualización. Consulte la sección sobre migración en las preguntas frecuentes sobre CloudHSM para comenzar, o infórmese en profundidad usando la Guía de migración a CloudHSM. Si tiene alguna pregunta o inquietud, contacte con su equipo de cuenta o cree un caso de soporte en la consola de administración de AWS.

P. ¿Por qué debería actualizar al nuevo servicio?
Gemalto anunció la discontinuación de los HSM Luna 5, sobre los que se creó CloudHSM Classic. Para garantizar que su carga de trabajo de producción no quede retenida en hardware sin soporte técnico, le recomendamos que actualice al nuevo CloudHSM. CloudHSM, disponible desde agosto de 2017, mejora los niveles de seguridad, escalabilidad, usabilidad y rentabilidad. Las características incluyen la certificación FIPS 140-2 de nivel 3, la alta disponibilidad totalmente administrada, una consola de administración y costos reducidos. Consulte la documentación de AWS CloudHSM para obtener más información.

P. ¿El nuevo servicio se encuentra disponible en mi región?
Sí. El nuevo CloudHSM se encuentra disponible en todas las regiones de CloudHSM y continúa ampliándose a regiones nuevas. Haga clic aquí para consultar las regiones en las cuales CloudHSM se encuentra disponible.

P. ¿Implementarán CloudHSM Classic en alguna región nueva?
No, no vamos a ampliar CloudHSM Classic más allá de su disponibilidad actual.

P. ¿Cómo puedo solicitar una prueba del nuevo servicio?
No existe ninguna prueba ni capa gratuita del nuevo servicio. El nuevo CloudHSM solo conlleva tarifas por hora, por lo que resulta mucho más económico probar el servicio.

P. ¿Por qué aparece un error de servicio denegado en CloudHSM?
A partir del lanzamiento del nuevo servicio CloudHSM, CloudHSM Classic solamente se encuentra disponible para los usuarios de CloudHSM Classic de dicha región. Los nuevos clientes se dirigirán al servicio CloudHSM. Asegúrese de haber descargado, y de estar utilizando, los paquetes de servicio de CloudHSM más recientes.

Obtenga más información sobre los precios de AWS CloudHSM

Visite la página de precios
¿Listo para crear?
Comience a utilizar AWS CloudHSM
¿Tiene más preguntas?
Contacte con nosotros