Q: SafeNet ベースの CloudHSM サービスを継続して使用できますか?

はい。既存の CloudHSM ユーザーは、これまでどおりサービスを使用できます。SafeNet ベースのサービスを現在使用しているお客様すべてへのサポートを通常どおり継続します。SafeNet のハードウェアに多くの投資がされていることを理解していますので、サポートすることをお約束いたします。

Q: 従来の SafeNet サービスのどこが変更されましたか?

CloudHSM Classic の既存のお客様にとって、CloudHSM へのアクセスおよび使用方法に変更はありません。これは cloudhsmv2 の異なる API エンドポイントでの新しいサービスであるため、既存のデプロイに影響を与えることはありません。既存のオートメーションは、今後も正常に作動します。ドキュメントは使用可能ですが、新しい URL に移動されます。リンクは既存のページで提供されるため、ブックマークはそのまま使用できます。

Q: CloudHSM のサービス拒否エラーが表示されるのはなぜですか?

新しい CloudHSM サービスが開始されたリージョンでは、CloudHSM Classic は既存の CloudHSM Classic のユーザーのみがご利用いただけます。新しいお客様は新しい CloudHSM のサービスに割り当てられます。最新の CloudHSM サービスパッケージをダウンロードおよび使用していることを確認してください。

Q: SafeNet HSM には更新やサポートが引き続き提供されますか?

はい。CloudHSM Classic の既存のお客様にとって、お客様が受けるサポートのレベルに変更はありません。

Q: さらに多くの SafeNet HSM が必要な場合はどうしますか?

CloudHSM Classic の既存のユーザーは、ユーザーがすでに CloudHSM Classic を使用しているどのリージョンでも新しい SafeNet HSM を続けてプロビジョンできますが、サービスの制限は適用されます。 

Q: SafeNet と新しい CloudHSM には互換性がありますか?

部分的に互換性があります。エクスポート可能な対称キーは HSM 間で交換できます (プライベートキーはエクスポート可能フラグに関わらず、SafeNet HSM からエクスポートできません)。アプリケーションは、特定の自社製ソフトウェアに依存していなければ、通常容易に移植できます。ただし、混在のデプロイはサポートされていません。特定のアプリケーションからは新しい CloudHSM または CloudHSM Classic の両方ではなく、いずれか一方を使用できます。

Q: 新しいサービスに移行できますか?

はい。新しい CloudHSM は、できる限り互換性を保ちつつ、CloudHSM Classic ソリューションにあった多くの問題を解決するように設計されました。CloudHSM では、PKCS#11、Java JCE、(近日リリース予定の) Microsoft CNG といった業界標準の API を引き続きサポートするため、ほとんどの場合、移行するためにアプリケーションを修正する必要はありません。開始するには、CloudHSM のよくある質問の移行セクションをご覧ください。お気軽に担当のアカウントチームにお問い合わせいただくか、AWS マネジメントコンソールでサポートケースを開いてください。

Q: なぜ新しいサービスに移行するのですか?

新しいサービスでは、安全性、拡張性、使いやすさ、経済性の基準がさらに向上しています。新たな特徴には、FIPS 140-2 Level 3 の認定、フルマネージド型での高可用性、管理コンソール、低コストがあります。詳細については、AWS CloudHSM ドキュメントをご覧ください。

Q: 新しいサービスは使用しているリージョンで利用可能ですか?

こちらの表を使用して、特定のリージョンで CloudHSM が使用可能かどうかを確認できます。

Q: CloudHSM Classic を新しいリージョンにデプロイすることはありますか?

いいえ。現在の利用できる範囲を超えて CloudHSM Classic を拡大することはありません。

Q: 新しいサービスのトライアルを申請するにはどうすればよいですか?

新しいサービスのトライアルおよび無料利用枠はありません。新しい CloudHSM は時間単位料金のみであるため、非常に安価にサービスを試用できます。

 

AWS CloudHSM の使用を開始する

AWS CloudHSM にサインアップする