Q. Puis-je continuer à utiliser le service CloudHSM basé sur SafeNet ?

Oui. Les clients existants de CloudHSM peuvent continuer de l'utiliser comme à leur habitude. Nous continuons de proposer l'assistance habituelle à tous les clients qui utilisent actuellement le service basé sur SafeNet. Nous comprenons que vous ayez beaucoup investi dans le matériel SafeNet et nous nous engageons à vous apporter l'assistance dont vous avez besoin.

Q. Qu'est qui change avec le service SafeNet existant ?

Pour les utilisateurs existants de CloudHSM Classic, la manière dont ils accèdent au service CloudHSM ne change pas et son utilisation non plus. Le nouveau service se trouve sous un point de terminaison d'API cloudhsmv2 distinct et n'interfère donc pas avec vos déploiements existants. Toute automatisation existante continuera de fonctionner comme prévu. La documentation sera toujours disponible mais son URL va changer. Des liens seront fournis dans toutes les pages existantes. Les signets ne seront donc pas corrompus.

Q : Pourquoi est-ce que je reçois une erreur de refus de service pour CloudHSM ?

Suite au lancement du nouveau service CloudHSM, CloudHSM Classic n'est disponible que pour les utilisateurs de CloudHSM Classic existants dans cette région. Les nouveaux clients seront redirigés vers le nouveau service CloudHSM. Assurez-vous d'avoir téléchargé les derniers packs de service CloudHSM et que ce sont bien ceux-là que vous utilisez.

Q. L'assistance et les mises à jour seront-elles toujours assurées sur les modules de sécurité matérielle (HSM) SafeNet ?

Oui. Pour les clients existants de CloudHSM Classic, il n'y aura aucun changement dans le niveau de support que vous recevez.

Q. Que se passe-t-il si j'ai besoin de plus de HSM SafeNet ?

En tant qu'utilisateur de CloudHSM Classic existant, vous pouvez continuer d'approvisionner de nouveaux HSM SafeNet dans toute région où vous utilisez déjà CloudHSM Classic, en fonction des limites de service.  

Q. SafeNet et le nouveau CloudHSM sont-ils compatibles ?

En partie. Il est possible d'échanger des clés symétriques exportables entre les HSM (les clés privées ne sont pas exportables depuis le HSM SafeNet, quel que soit le titre d'exportation). Les applications peuvent généralement être portées en toute simplicité, à moins que vous ne vous appuyiez sur un logiciel propriétaire. Cependant, les déploiements mixtes ne sont pas pris en charge : à partir d'une application donnée, vous utiliserez soit le nouveau CloudHSM soit CloudHSM Classic, mais pas les deux.

Q. Puis-je migrer vers le nouveau service ?

Oui, bien sûr ! Nous avons conçu le nouveau CloudHSM pour résoudre un grand nombre des difficultés inhérentes à la solution CloudHSM Classic tout en restant le plus compatible possible avec elle. CloudHSM continue à prendre en charge les API standard du secteur telles que PKCS#11, Java JCE et Microsoft CNG (disponible bientôt). Pour cette raison, vous n'aurez souvent pas besoin de modifier vos applications pour la migration. Pour bien démarrer, consultez la section concernant la migration de la FAQ concernant CloudHSM. N'hésitez pas à nous contacter par l'intermédiaire de l'équipe dédiée à votre compte ou en ouvrant un cas de support dans AWS Management Console.

Q. Pourquoi migrer vers le nouveau service ?

Le nouveau service améliore la sécurité, l'adaptabilité, l'utilisabilité et les économies. Les nouvelles fonctionnalités comprennent la certification FIPS 140-2 de niveau 3, une forte disponibilité entièrement gérée, une console d'administration, et un coût moindre. Pour en savoir plus, consultez la documententation sur AWS CloudHSM.

Q. Le nouveau service est-il disponible dans ma région ?

Vous pouvez vérifier la disponibilité de CloudHSM dans votre région à l'aide de cette table.

Q. Allez-vous déployer la solution CloudHSM Classic dans de nouvelles régions ?

Non, nous n'augmenterons pas le territoire de la solution CloudHSM Classic au-delà des régions où elle est maintenant disponible.

Q. Comment demander un programme d'essais du nouveau service ?

Il n'existe pas de programme d'essai ou de niveau gratuit pour le nouveau service. Le nouveau service CloudHSM est facturé à l'heure uniquement, ce qui le rend beaucoup moins onéreux à essayer.

 

Démarrer avec AWS CloudHSM

S'inscrire à AWS CloudHSM