P: ¿Puedo seguir utilizando el servicio CloudHSM basado en SafeNet?

Sí. Los usuarios existentes de CloudHSM pueden continuar utilizándolo con normalidad. No hemos dejado de usar CloudHSM Classic, ni pensamos hacerlo de momento. Seguiremos ofreciendo soporte a todos los clientes que utilicen el servicio basado en SafeNet, como de costumbre. Somos conscientes de que es posible que haya realizado una inversión significativa en hardware de SafeNet, y estamos comprometidos con ofrecerle soporte.

P: ¿Qué está cambiando con el servicio de SafeNet existente?

Para los clientes existentes, no cambiará el modo de acceso o uso de CloudHSM. El nuevo servicio se encuentra bajo un punto de enlace de API cloudhsmv2 independiente, y por lo tanto no interfiere de ninguna manera con sus implementaciones existentes. Cualquier automatización existente seguirá funcionando según lo previsto. La documentación seguirá estando disponible, pero se trasladará a una nueva URL. Se proporcionarán enlaces a través de las páginas existentes, por lo que los marcadores de favoritos seguirán funcionando.

P: ¿Por qué aparece un error de servicio denegado en CloudHSM?

Una vez que el nuevo servicio CloudHSM se implemente en una región, CloudHSM Classic solo estará disponible para clientes de CloudHSM en esa región. Los nuevos clientes se dirigirán al nuevo servicio CloudHSM. Asegúrese de haber descargado, y de estar utilizando, los paquetes de servicio CloudHSM más recientes.

P: ¿Qué sucede si necesito acceder a CloudHSM Classic en una cuenta nueva?

Abra un caso de soporte e infórmenos a qué cuenta necesita brindarle acceso a CloudHSM Classic para que podemos habilitárselo.

P: ¿Seguirán los HSM de SafeNet recibiendo actualizaciones y soporte?

Sí. No se producirá ningún cambio en el nivel de soporte que recibe.

P: ¿Qué pasa si necesito más HSM de SafeNet?

Puede seguir aprovisionando HSM de SafeNet nuevos en cualquier región en la que CloudHSM Classic esté implementado. Sin embargo, tenga en cuenta que no vamos a implementar CloudHSM Classic en ninguna región adicional. Se crearán nuevas regiones solo con el nuevo CloudHSM.

P: ¿Son compatibles SafeNet y el nuevo CloudHSM?

Parcialmente. Es posible intercambiar la mayoría de claves entre los HSM (suponiendo que sean exportables desde el HSM de SafeNet). Sin embargo, no se admiten las implementaciones mixtas: desde una aplicación determinada, usará el nuevo servicio o el servicio Classic, pero no ambos.

P: ¿Puedo migrar al nuevo servicio?

¡Claro! Hemos diseñado el nuevo CloudHSM con la intención de resolver muchos de los desafíos de la solución CloudHSM Classic, manteniendo la mayor compatibilidad posible. Como CloudHSM sigue siendo compatible con API estándar de la industria, como PKCS#11, Java JCE y Microsoft CNG, en muchos casos no tendrá ni que modificar sus aplicaciones para realizar la migración. En las próximas semanas, proporcionaremos una guía de migración detallada para ayudarle si decide migrar al nuevo CloudHSM. Mientras tanto, estamos dispuestos a tratar su caso de uso individual y ayudarle con la evaluación, así que puede contactarnos mediante el equipo de cuenta o abriendo un caso de soporte en la consola de administración de AWS.

P: ¿Por qué debería migrar al nuevo servicio?

El nuevo servicio mejora la seguridad, escalabilidad, usabilidad y rentabilidad. Entre las nuevas características se incluyen la certificación FIPS 140-2 de nivel 3, la alta disponibilidad totalmente administrada, una consola de administración y costos reducidos. Consulte la documentación de AWS CloudHSM para obtener más información.

P: ¿Se encuentra el nuevo servicio disponible en mi región?

En la actualidad, el nuevo CloudHSM se encuentra disponible en cuatro regiones: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y UE (Irlanda). En los próximos meses, se implementará en todas las regiones de CloudHSM Classic, incluidas EE.UU. Oeste (Norte de California), Asia Pacífico (Sídney), Asia Pacífico (Singapur), Asia Pacífico (Tokio), Canadá (Central), EU (Frankfurt) y US GovCloud. Poco después, lo implementaremos en todas las regiones de AWS restantes.

P: ¿Implementarán CloudHSM Classic en alguna región nueva?

No, no vamos a ampliar CloudHSM Classic más allá de su disponibilidad actual.

P: ¿Cómo puedo solicitar una prueba del nuevo servicio?

No existe ninguna prueba ni capa gratuita del nuevo servicio. El nuevo CloudHSM solo conlleva tarifas por hora, por lo que resulta mucho más económico probar el servicio.

P: Hace poco he creado instancias en un nuevo HSM de SafeNet. ¿Se me devolverá el dinero si me paso al nuevo servicio?

Si ha aprovisionado HSM de CloudHSM Classic en los últimos 60 días y desea migrar al nuevo servicio, infórmenos abriendo un caso de soporte y estaremos encantados de ayudarle.

Comience con AWS CloudHSM

Inscríbase en AWS CloudHSM