Q. Puis-je continuer à utiliser le service CloudHSM basé sur SafeNet ?

Oui. Les clients existants de CloudHSM peuvent continuer de l'utiliser comme à leur habitude. Nous n'avons pas abandonné CloudHSM Classic et nous ne prévoyons pas de le faire pour le moment. Nous continuons de proposer l'assistance habituelle à tous les clients qui utilisent actuellement le service basé sur SafeNet. Nous comprenons que vous ayez beaucoup investi dans le matériel SafeNet et nous nous engageons à vous apporter l'assistance dont vous avez besoin.

Q. Qu'est qui change avec le service SafeNet existant ?

Pour les clients existants, la manière dont ils accèdent au service CloudHSM ne change pas et son utilisation non plus. Le nouveau service se trouve sous un point de terminaison d'API cloudhsmv2 distinct et n'interfère donc pas avec vos déploiements existants. Toute automatisation existante continuera de fonctionner comme prévu. La documentation sera toujours disponible mais son URL va changer. Des liens seront fournis dans toutes les pages existantes. Les signets ne seront donc pas corrompus.

Q : Pourquoi est-ce que je reçois une erreur de refus de service pour CloudHSM ?

Une fois que le service CloudHSM est lancé dans une région, CloudHSM Classic sera uniquement disponible aux clients CloudHSM existants dans cette région. Les nouveaux clients seront redirigés vers le nouveau service CloudHSM. Assurez-vous d'avoir téléchargé les derniers packs de service CloudHSM et que ce sont bien ceux-là que vous utilisez.

Q : Que se passe-t-il si j'ai besoin d'accéder à CloudHSM Classic à partir d'un nouveau compte ?

Ouvrez une demande de support et indiquez-nous le compte pour lequel vous souhaitez un accès. Nous serons heureux de l'activer pour CloudHSM Classic.

Q. L'assistance et les mises à jour seront-elles toujours assurées sur les modules de sécurité matérielle (HSM) SafeNet ?

Oui. Il n'y aura aucun changement au niveau de l'assistance que vous recevez.

Q. Que se passe-t-il si j'ai besoin de plus de HSM SafeNet ?

Vous pouvez continuer à mettre en service de nouveaux modules de sécurité matérielle SafeNet dans toute région où CloudHSM est déployé. N'oubliez pas toutefois que nous ne lancerons pas CloudHSM Classic dans de nouvelles régions. Les nouvelles régions seront développées avec le nouveau CloudHSM seulement.

Q. SafeNet et le nouveau CloudHSM sont-ils compatibles ?

En partie. Il est possible d'échanger la plupart des clés entre les modules de sécurité matérielle (sous réserve qu'elles sont exportables depuis le module de sécurité matérielle SafeNet). Cependant, les déploiements mixtes ne sont pas pris en charge : à partir d'une application donnée, vous utiliserez soit le nouveau service soit le service Classic, mais pas les deux.

Q. Puis-je migrer vers le nouveau service ?

Oui, bien sûr ! Nous avons conçu le nouveau CloudHSM pour résoudre un grand nombre des difficultés inhérentes à la solution CloudHSM Classic tout en restant le plus compatible possible avec elle. CloudHSM continue à prendre en charge les API standard du secteur telles que PKCS#11, Java JCE et Microsoft CNG. Pour cette raison, vous n'aurez souvent pas besoin de modifier vos applications pour la migration. Au cours des prochaines semaines, nous allons publier un guide de migration détaillée pour vous apporter l'aide dont vous avez besoin si vous décidez de migrer vers la nouvelle solution CloudHSM. En attendant, nous serons ravis de discuter avec vous de votre cas particulier et de vous aider à évaluer la situation. N'hésitez donc pas à nous contacter via l'équipe de gestion des comptes ou en ouvrant une demande de support dans AWS Management Console.

Q. Pourquoi migrer vers le nouveau service ?

Le nouveau service améliore la sécurité, l'adaptabilité, l'utilisabilité et les économies. Les nouvelles fonctionnalités comprennent la certification FIPS 140-2 de niveau 3, une forte disponibilité entièrement gérée, une console d'administration, et un coût moindre. Pour en savoir plus, consultez la documententation sur AWS CloudHSM.

Q. Le nouveau service est-il disponible dans ma région ?

Le nouveau service CloudHSM est actuellement disponible dans quatre régions : l'est des États-Unis (Virginie du Nord), l'est des États-Unis (Ohio), l'ouest des États-Unis (Oregon) et l'Union européenne (Irlande). Au cours des prochains mois, nous allons le déployer dans toutes les régions de CloudHSM Classic, y compris l'ouest des États-Unis (Californie du Nord), l'Asie-Pacifique (Sydney, Australie), l'Asie-Pacifique (Singapour), l'Asie-Pacifique (Tokyo), le Canada (Central), l'Union européenne (Francfort) et GovCloud des États-Unis. Nous déploierons la solution dans toutes les autres régions AWS peu de temps après cela.

Q. Allez-vous déployer la solution CloudHSM Classic dans de nouvelles régions ?

Non, nous n'augmenterons pas le territoire de la solution CloudHSM Classic au-delà des régions où elle est maintenant disponible.

Q. Comment demander un programme d'essais du nouveau service ?

Il n'existe pas de programme d'essai ou de niveau gratuit pour le nouveau service. Le nouveau service CloudHSM est facturé à l'heure uniquement, ce qui le rend beaucoup moins onéreux à essayer.

Q. J'ai récemment instancié un nouveau module de sécurité matérielle (HSM) SafeNet. Puis-je obtenir un remboursement si je passe au nouveau service ?

Si vous avez mis en service des modules de sécurité matérielle CloudHSM Classic au cours des 60 derniers jours et que vous souhaitez migrer vers le nouveau service, veuillez nous le faire savoir en ouvrant une demande de support. Nous serons ravis de vous aider.

Démarrer avec AWS CloudHSM

S'inscrire à AWS CloudHSM