D: Che significato ha la fine di vita dei moduli di sicurezza hardware Luna 5 per CloudHSM Classic?
Gemalto ha annunciato la fine di vita dei moduli di sicurezza hardware Luna 5. Gemalto interromperà la vendita di Luna 5 il 28 febbraio 2020. Per la sicurezza del tuo carico di lavoro e dei tuoi dati, sarà necessario effettuare l'upgrade al nuovo CloudHSM. Alcune tappe da tenere a mente con attenzione:

  • 1° luglio 2019: dopo questa data non sarà più possibile effettuare il provisioning per nuove capacità di CloudHSM. Il supporto al software rimarrà invariato. Le sostituzioni di hardware difettosi, oltre a questa data, saranno effettuate entro i limiti del possibile.
  • 1° aprile 2020: tutte le istanze dei moduli di sicurezza hardware CloudHSM Classic in esecuzione saranno interrotte.

 

D: Quali sono le opzioni disponibili per effettuare l'upgrade del mio carico di lavoro?
Sono disponibili le seguenti opzioni per effettuare l'upgrade o cambiare la radice di attendibilità per ogni carico di lavoro affidato ai moduli di sicurezza hardware CloudHSM Classic:
  • Il CloudHSM di nuova generazione, lanciato ad agosto 2017, ti offre istanze di moduli di sicurezza hardware con tenant singolo pienamente, convalidate secondo lo standard FIPS 140-2 level 3. Lo sviluppo è supportato attraverso lo standard industriale PKCS#11, Java Cryptography Extentions (JCE) e i kit SDK OpenSSL.
  • Se ti servi di CloudHSM per la crittografia dei dati, puoi anche considerare l’utilizzo di AWS Key Management Service (KMS), supportato da hardware convalidati secondo lo standard FIPS 140-2 level 2.
  • Se utilizzi CloudHSM per eseguire una CA privata, potresti considerare di utilizzare AWS Private CA Service (PCA).

Le opzioni per l’aggiornamento sono spiegate più nel dettaglio nella Guida di migrazione CloudHSM.

D: Potete occuparvi dell'upgrade al posto mio?
Solo tu puoi controllare i tuoi moduli di sicurezza hardware. A causa della natura del servizio CloudHSM, non possiamo eseguire l'upgrade per tuo conto.  Ci impegniamo ad offrirti assistenza durante la transizione. Il manager dell’account ti offrirà assistenza nel determinare quali sono le risorse di supporto a tua disposizione.

D: È possibile continuare a usare il servizio CloudHSM basato su SafeNet?
Fino al 1° aprile 2020, gli utenti esistenti di CloudHSM Classic potranno continuare ad utilizzare i loro moduli di sicurezza hardware esistenti. Il supporto per i clienti che usano il servizio basato su SafeNet non sarà interrotto fino a tale data. Ti invitiamo ad effettuare l'upgrade al nuovo CloudHSM il prima possibile e non oltre la data di interruzione.

D: Cosa accade se sono necessarie più istanze dei moduli di sicurezza hardware SafeNet?
Al momento, faremo del nostro meglio per fornire i moduli di sicurezza hardware SafeNet aggiuntivi agli utenti già esistenti di CloudHSM Classic, in qualunque regione in cui stiano già utilizzando CloudHSM Classic. Le nuove unità sono soggette a restrizioni dei servizi e a disponibilità dell’hardware. Dopo il 1° luglio 2019, non potrà più essere effettuato il provisioning per i nuovi moduli di sicurezza hardware Classic, nemmeno per gli utenti esistenti, in nessuna regione.

D: Cosa accade se non riesco a terminare l'upgrade prima della data di scadenza di aprile 2020?
Si prega di aprire un caso di assistenza indicando l’impossibilità di completare l'upgrade in tempo e spiegando perché non si potrà rimuovere la dipendenza dai moduli di sicurezza hardware Classic entro aprile 2020.  Ci impegniamo a lavorare al tuo fianco per risolvere ogni problema in tempi rapidi, per assicurare che il tuo carico di lavoro e i tuoi dati rimangano al sicuro.  

D: SafeNet e il nuovo servizio CloudHSM sono compatibili?
In parte. È possibile scambiare chiavi simmetriche esportabili tra gli HSM (le chiavi private non sono esportabili dall'HSM SafeNet, indipendentemente dal flag esportabile). In genere le applicazioni possono essere trasferite con facilità, a meno che non si dipenda da un software proprietario specifico. Le distribuzioni miste, tuttavia, non sono supportate. Un'applicazione potrà utilizzare il nuovo servizio CloudHSM o il servizio CloudHSM Classic, non entrambi. Per una guida dettagliata sul trasferimento di chiavi e sulla migrazione di applicazioni nella Guida di migrazione CloudHSM.

D: È possibile effettuare l’aggiornamento al nuovo servizio?
Sì. Abbiamo progettato il nuovo servizio CloudHSM in modo da risolvere molte delle problematiche relative alla soluzione CloudHSM Classic mantenendo un elevato livello di compatibilità. In molti casi non sarà neppure necessario modificare le applicazioni per completare l'aggiornamento, poiché CloudHSM continua a supportare le API standard di settore quali PKCS#11, Java JCE e Microsoft CNG. Consulta la sezione relativa alla migrazione nelle Domande frequenti su CloudHSM per iniziare a utilizzare o scoprire di più sulla migrazione utilizzando la Guida di migrazione CloudHSM. Se hai domande o dubbi, contatta il tuo team di account o apri un caso di assistenza nella console di gestione AWS.

D: Qual è il vantaggio di eseguire la migrazione al nuovo servizio?
Gemalto ha annunciato la fine vita dei moduli di sicurezza hardware Luna 5 su cui è realizzato CloudHSM Classic. Per assicurare che il carico di lavoro produttivo non si areni su hardware non supportato, ti invitiamo a eseguire l’upgrade al nuovo CloudHSM. Disponibile dal mese di agosto 2017, CloudHSM offre livelli più elevati di sicurezza, scalabilità, fruibilità e convenienza. Le nuove caratteristiche includono la certificazione FIPS 140-2 Level 3, l'elevata disponibilità completamente gestita, una console di gestione e una riduzione dei costi. Per ulteriori informazioni, consulta la documentazione di AWS CloudHSM.

D: In quali regioni è disponibile il servizio?
Sì. Il nuovo CloudHSM è disponibile in tutte le regioni in cui era presente CloudHSM Classic e continua a diffondersi in altre regioni. Puoi verificare qui in quali regioni è disponibile CloudHSM.

D: CloudHSM Classic verrà implementato in nuove regioni?
No, non prevediamo di estendere ulteriormente la disponibilità di CloudHSM Classic.

D: In che modo è possibile richiedere una prova del nuovo servizio?
Non è disponibile alcuna prova o piano gratuito per il nuovo servizio. Il nuovo servizio CloudHSM funziona esclusivamente con tariffe orarie, perciò è più conveniente provare il servizio.

D: Perché ricevo un errore di accesso negato per CloudHSM?
Una volta lanciato il nuovo servizio CloudHSM, CloudHSM Classic sarà disponibile solo per i clienti CloudHSM Classic già presenti in quella regione. I nuovi clienti saranno reindirizzati al servizio CloudHSM. Assicurarsi di aver scaricato e di stare utilizzando i pacchetti di servizio CloudHSM più recenti.

Ulteriori informazioni sui prezzi di AWS CloudHSM

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare AWS CloudHSM
Hai altre domande?
Contattaci