D: È possibile continuare a usare il servizio CloudHSM basato su SafeNet?

Sì. Gli utenti esistenti di CloudHSM possono continuare a usarlo come al solito. Il supporto per tutti i clienti che usano il servizio basato su SafeNet non sarà interrotto. Molti clienti hanno impegnato grossi investimento in hardware SafeNet e il nostro impegno è di continuare a supportarli.

D: Cosa cambia nel servizio SafeNet esistente?

Per gli utenti di CloudHSM Classic non è previsto alcun cambiamento nelle modalità di accesso o di utilizzo di CloudHSM. Il nuovo servizio si trova in un endpoint API cloudhsmv2 separato, perciò non interferirà in alcun modo con le distribuzioni esistenti. Le automazioni esistenti continueranno a operare come previsto. La documentazione rimarrà disponibile, anche se in un nuovo URL. I collegamenti saranno forniti tramite le pagine esistenti per non interrompere i preferiti.

D: Perché ricevo un errore di accesso negato per CloudHSM?

Una volta lanciato il nuovo servizio CloudHSM, CloudHSM Classic sarà disponibile solo per i clienti CloudHSM Classic in quella regione. I nuovi clienti saranno reindirizzati al nuovo servizio CloudHSM. Assicurarsi di aver scaricato e di stare utilizzando i pacchetti di servizio CloudHSM più recenti.

D: I moduli HSM SafeNet continueranno a ricevere aggiornamenti e supporto?

Sì. Per i clienti di CloudHSM Classic, il livello di assistenza non subirà alcuna modifica.

D: Cosa accade se sono necessarie più istanze HSM SafeNet?

Come utente esistente di CloudHSM Classic, è possibile continuare a fornire nuovi HSM SafeNet in qualsiasi regione in cui si sta già utilizzando CloudHSM Classic, sempre soggetto alle condizioni di servizio.  

D: SafeNet e il nuovo servizio CloudHSM sono compatibili?

In parte. È possibile scambiare chiavi simmetriche esportabili tra gli HSM (le chiavi private non sono esportabili dall'HSM SafeNet, indipendentemente dal flag esportabile). In genere le applicazioni possono essere trasferite con facilità, a meno che non si dipenda da un software proprietario specifico. Le distribuzioni miste, tuttavia, non sono supportate; un'applicazione potrà utilizzare il nuovo servizio CloudHSM o il servizio CloudHSM Classic, non entrambi.

D: È possibile eseguire la migrazione al nuovo servizio?

Sì. Abbiamo progettato il nuovo servizio CloudHSM in modo da risolvere molte delle problematiche relative alla soluzione CloudHSM Classic mantenendo un elevato livello di compatibilità. Poiché CloudHSM prosegue il supporto alle API standard di settore quali PKCS#11, Java JCE e Microsoft CNG (disponibile a breve), in molti casi non sarà neppure necessario modificare le applicazioni per completare la migrazione. Per iniziare, consultare la sezione sulla migrazione nelle Domande frequenti su CloudHSM . Sentiti libero di contattarci tramite il tuo team di account o aprendo un caso di supporto nella Console di gestione AWS.

D: Qual è il vantaggio di eseguire la migrazione al nuovo servizio?

Il nuovo servizio offre livelli più elevati di sicurezza, scalabilità, fruibilità e convenienza. Le nuove caratteristiche includono la certificazione FIPS 140-2 Level 3, l'elevata disponibilità completamente gestita, una console di gestione e una riduzione dei costi. Per ulteriori informazioni, consulta la documentazione di AWS CloudHSM.

D: In quali regioni è disponibile il servizio?

Puoi verificare se CloudHSM è disponibile in una regione consultando la tabella qui.

D: CloudHSM Classic verrà implementato in nuove regioni?

No, non prevediamo di estendere ulteriormente la disponibilità di CloudHSM Classic.

D: In che modo è possibile richiedere una prova del nuovo servizio?

Non è disponibile alcuna prova o piano gratuito per il nuovo servizio. Il nuovo servizio CloudHSM funziona esclusivamente con tariffe orarie, perciò è più conveniente provare il servizio.

 

Inizia a usare AWS CloudHSM

Registrati per AWS CloudHSM