D: È possibile continuare a usare il servizio CloudHSM basato su SafeNet?

Sì. Gli utenti esistenti di CloudHSM possono continuare a usarlo come al solito. Il supporto per tutti i clienti che usano il servizio basato su SafeNet non sarà interrotto. Molti clienti hanno impegnato grossi investimenti in hardware SafeNet e il nostro impegno è di continuare a supportarli. Nota che Gemalto ha annunciato la fine vita dei moduli di sicurezza hardware Luna 5 su cui è realizzato CloudHSM Classic. Ti invitiamo ad eseguire l’upgrade al nuovo CloudHSM.

D: Cosa cambia nel servizio SafeNet esistente?

Per gli utenti di CloudHSM Classic non è previsto alcun cambiamento nelle modalità di accesso o di utilizzo dei moduli di sicurezza hardware. Il nuovo CloudHSM si trova in un endpoint API cloudhsmv2 separato, perciò non interferirà in alcun modo con le distribuzioni esistenti. Le automazioni esistenti continueranno a operare come previsto. La documentazione rimarrà disponibile, anche se in un nuovo URL. I collegamenti saranno forniti tramite le pagine esistenti per non interrompere i preferiti.

D: Perché ricevo un errore di accesso negato per CloudHSM?

Una volta lanciato il nuovo servizio CloudHSM, CloudHSM Classic sarà disponibile solo per i clienti CloudHSM Classic già presenti in quella regione. I nuovi clienti saranno reindirizzati al servizio CloudHSM. Assicurarsi di aver scaricato e di stare utilizzando i pacchetti di servizio CloudHSM più recenti.

D: I moduli HSM SafeNet continueranno a ricevere aggiornamenti e supporto?

Sì. Per i clienti di CloudHSM Classic, il livello di assistenza non subirà alcuna modifica.

D: Cosa accade se sono necessarie più istanze HSM SafeNet?

Agli utenti già esistenti di CloudHSM Classic, faremo del nostro meglio per fornire i moduli di sicurezza hardware SafeNet aggiuntivi in qualunque regione in cui stiano già utilizzando CloudHSM Classic, fermo restando eventuali restrizioni dei servizi e la disponibilità dell’hardware.

D: SafeNet e il nuovo servizio CloudHSM sono compatibili?

In parte. È possibile scambiare chiavi simmetriche esportabili tra gli HSM (le chiavi private non sono esportabili dall'HSM SafeNet, indipendentemente dal flag esportabile). In genere le applicazioni possono essere trasferite con facilità, a meno che non si dipenda da un software proprietario specifico. Le distribuzioni miste, tuttavia, non sono supportate; un'applicazione potrà utilizzare il nuovo servizio CloudHSM o il servizio CloudHSM Classic, non entrambi.

D: È possibile effettuare l’aggiornamento al nuovo servizio?

Sì. Abbiamo progettato il nuovo servizio CloudHSM in modo da risolvere molte delle problematiche relative alla soluzione CloudHSM Classic mantenendo un elevato livello di compatibilità. Poiché CloudHSM prosegue il supporto alle API standard di settore quali PKCS#11, Java JCE e Microsoft CNG (disponibile a breve), in molti casi non sarà neppure necessario modificare le applicazioni per completare la migrazione. Per iniziare, consultare la sezione sulla migrazione nelle Domande frequenti su CloudHSM. Sentiti libero di contattarci tramite il tuo team di account o aprendo un caso di supporto nella Console di gestione AWS.

D: Qual è il vantaggio di eseguire la migrazione al nuovo servizio?

Gemalto ha annunciato la fine vita dei moduli di sicurezza hardware Luna 5 su cui è realizzato CloudHSM Classic. Per assicurare che il carico di lavoro produttivo non si areni su hardware non supportato, ti invitiamo a eseguire l’upgrade al nuovo CloudHSM. Disponibile dal mese di agosto 2017, CloudHSM offre livelli più elevati di sicurezza, scalabilità, fruibilità e convenienza. Le nuove caratteristiche includono la certificazione FIPS 140-2 Level 3, l'elevata disponibilità completamente gestita, una console di gestione e una riduzione dei costi. Per ulteriori informazioni, consulta la documentazione di AWS CloudHSM.

D: In quali regioni è disponibile il servizio?

Sì. Il nuovo CloudHSM è disponibile in tutte le regioni in cui era presente CloudHSM Classic e continua a diffondersi in altre regioni. Puoi verificare qui in quali regioni è disponibile CloudHSM.

D: CloudHSM Classic verrà implementato in nuove regioni?

No, non prevediamo di estendere ulteriormente la disponibilità di CloudHSM Classic.

D: In che modo è possibile richiedere una prova del nuovo servizio?

Non è disponibile alcuna prova o piano gratuito per il nuovo servizio. Il nuovo servizio CloudHSM funziona esclusivamente con tariffe orarie, perciò è più conveniente provare il servizio.

Ulteriori informazioni sui prezzi di AWS CloudHSM

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare AWS CloudHSM
Hai altre domande?
Contattaci