Q. Que signifie la fin de vie de Luna 5 HSMs pour CloudHSM Classic ?
Gemalto a annoncé la fin de vie des HSM Luna 5. Gemalto cessera la commercialisation de Luna 5 le 28 février 2020. Pour la sécurité de vos charges de travail et de vos données, vous devez procéder à une mise à niveau vers le CloudHSM. Merci de noter les dates suivantes :

  • 1er juillet 2019, vous aurez la possibilité de mettre en service la nouvelle capacité CloudHSM Classic. L’assistance logicielle restera inchangée. Après cette date, les remplacements de matériel défectueux se feront dans la limite de nos possibilités.
  • 1er avril 2020 : toutes les instances HSM CloudHSM Classic en cours seront résiliées à cette date.

 

Q. Quelles sont les possibilités que j’ai pour mettre à niveau ma charge de travail ?
Pour mettre à niveau ou basculer la source de confiance d’une charge de travail s’appuyant sur HSM CloudHSM Classic, vous disposez des possibilités suivantes :
  • La nouvelle génération de CloudHSM lancée en août 2017 met à votre disposition des instances HSM certifiées FIPS 140-2 de niveau 3 à accès unique. Le développement est pris en charge via des kits de développement logiciel PKCS#11, JCE et OpenSSL.
  • Si vous utilisez CloudHSM pour chiffrer vos données, vous pouvez envisager d’utiliser le service AWS Key Management Service (KMS), qui fonctionne avec du matériel certifié FIPS 140-2 de niveau 2.
  • Si vous utilisez CloudHSM pour exécuter une autorisation de certification CA, vous devez envisager d'utiliser AWS Private CA Service (PCA).

Pour en savoir plus sur les options dont vous disposez pour procéder à la mise à niveau, consultez le guide de migration CloudHSM.

Q. Pouvez-vous vous charger de la mise à niveau pour moi ?
Vos HSM sont sous votre seul contrôle. En raison de la nature du service the CloudHSM, nous sommes dans l’impossibilité d’exécuter cette mise à niveau pour votre compte.  Nous nous efforçons de vous assister pendant cette transition. Votre responsable de compte peut vous aider à déterminer les ressources d’assistance qui seront mises à votre disposition.

Q. Puis-je continuer à utiliser le service CloudHSM basé sur SafeNet ?
Jusqu’au 1er avril 2020, les utilisateurs actuels de CloudHSM Classic peuvent continuer d’utiliser leurs HSM existants. Nous continuerons d’assister les clients utilisant le service SafeNet jusqu’à cette date. Nous vous encourageons à effectuer la mise à niveau vers la nouvelle version de CloudHSM dans les meilleurs délais, et de ne pas aller au-delà de cette date.

Q. Que se passe-t-il si j'ai besoin de HSM SafeNet plus longtemps ?
En tant qu'utilisateur de CloudHSM Classic existant, nous ferons de notre mieux pour fournir d’autres HSM SafeNet dans toute région où vous utilisez déjà CloudHSM Classic. Les nouvelles unités sont sujettes à des limitations de service et de disponibilité du matériel. Après le 1er juillet 2019, aucun nouveau HSM Classic ne pourra être mis en service dans aucune région, même pour les clients existants.

Q. Que se passera-t-il si je n’ai pas terminé ma mise à niveau au moment de l’échéance d’avril 2020 ?
Vous devrez formuler une demande d’assistance indiquant votre impossibilité de terminer la mise à niveau à temps, en expliquant pourquoi vous ne pourrez pas mettre fin à cette dépendance à Classic HSMs d’ici à avril 2020.  Nous ferons notre possible pour travailler avec vous à la résolution des problèmes en temps voulu afin de garantir que votre charge de travail et vos données restent intactes.  

Q. SafeNet et le nouveau CloudHSM sont-ils compatibles ?
En partie. Il est possible d'échanger des clés symétriques exportables entre les HSM (les clés privées ne sont pas exportables depuis le HSM SafeNet, quel que soit le titre d'exportation). Les applications peuvent généralement être portées en toute simplicité, à moins que vous ne vous appuyiez sur un logiciel propriétaire. Les déploiements mixtes ne sont toutefois pas pris en charge. À partir d'une application donnée, vous pourrez utiliser le nouveau CloudHSM ou CloudHSM Classic, mais pas les deux. Pour connaître les instructions détaillées pour le transfert de clés et la migration d'applications, consultez le guide de migration CloudHSM.

Q. Puis-je migrer vers le nouveau service ?
Oui, bien sûr ! Nous avons conçu le nouveau CloudHSM pour résoudre un grand nombre des difficultés inhérentes à CloudHSM Classic tout en gardant une compatibilité maximale avec cette dernière. CloudHSM continue à prendre en charge les API standard du secteur telles que PKCS#11, Java JCE et Microsoft CNG. Pour cette raison, vous n'aurez souvent pas besoin de modifier vos applications pour la mise à niveau. Consultez la section sur la migration du FAQ CloudHSM pour commencer, ou approfondissez vos connaissances sur la migration en consultant le guide de migration CloudHSM. En cas de questions ou de préoccupations,  contactez l'équipe dédiée à votre compte ou soumettez une demande de support dans l'AWS Management Console.

Q. Pourquoi devrais-je migrer vers le nouveau service ?
Gemalto a annoncé la fin de vie des Luna 5 HSM sur lequel CloudHSM Classic est développé. Pour assurer que la charge de travail de votre production n’est pas bridée par du matériel non pris en charge, nous vous encourageons à migrer vers le nouveau CloudHSM. Disponible depuis août 2017, CloudHSM améliore la sécurité, l'adaptabilité, l'utilisabilité et les économies. Les fonctionnalités comprennent la certification FIPS 140-2 de niveau 3, une forte disponibilité entièrement gérée, une console d'administration, et un coût moindre. Pour en savoir plus, consultez la documentation sur AWS CloudHSM.

Q : Le nouveau service est-il disponible dans ma région ?
Oui. Le nouveau CloudHSM est disponible dans toutes les régions où CloudHSM Classic était disponible, et continue de se déployer dans de nouvelles régions. Vous pouvez vérifier les régions dans lesquelles CloudHSM est disponible ici.

Q : Allez-vous déployer la solution CloudHSM Classic dans de nouvelles régions ?
Non, nous n'augmenterons pas le territoire de la solution CloudHSM Classic au-delà des régions où elle est maintenant disponible.

Q : Comment demander un programme d'essais du nouveau service ?
Il n'existe pas de programme d'essai ou de niveau gratuit pour le nouveau service. Le nouveau service CloudHSM est facturé à l'heure uniquement, ce qui un éventuel essai moins onéreux.

Q. Pourquoi est-ce que je reçois une erreur de refus de service pour CloudHSM ?
Suite au lancement du nouveau service CloudHSM, CloudHSM Classic n'est disponible que pour les utilisateurs de CloudHSM Classic existants dans cette région. Les nouveaux clients seront redirigés vers le service CloudHSM. Assurez-vous d'avoir téléchargé les derniers packs de service CloudHSM et que ce sont bien ceux-là que vous utilisez.

En savoir plus sur la tarification d’AWS CloudHSM

Visiter la page de tarification
Prêt à créer ?
Mise en route d’AWS CloudHSM
D'autres questions ?
Contactez-nous