Q.CloudHSM Classic にとって、Luna 5 HSM のサポート終了は何を意味しますか?
Gemalto が Luna 5 HSM のサポート終了を発表しました。Gemalto は 2020 年 2 月 28 日をもって、Luna 5 の販売を終了します。お客様のワークロードとデータの安全性のため、新しい CloudHSM へアップグレードする必要があります。以下のマイルストーンをご覧ください。

  • 2019 年 7 月 1 日: この日以降、CloudHSM Classic の新しい容量をプロビジョニングできなくなります。ソフトウェアサポートに変更はありません。この日付以降に障害の発生したハードウェアの交換は、ベストエフォートベースで行います。
  • 2020 年 4 月 1 日: 稼働中の CloudHSM Classic HSMs インスタンスはこの日をもって稼動を終了します。

 

Q.ワークロードをアップグレードするにはどのようなオプションがありますか?
アップグレードするには次のオプションか、CloudHSM Classic HSMs に依存する任意のワークロードの信頼のルートを切り替える方法があります。
  • 2017 年 8 月にローンチされた、次世代の CloudHSM は、フルマネージドの FIPS 140-2 レベル 3 検証済み、シングルテナント HSM インスタンスをお客様のコントロール下で提供します。開発は業界標準の PKCS#11、JCE および OpenSSL SDK を介してサポートされます。
  • データの暗号化に CloudHSM を使用している場合は、FIPS 140-2 レベル 2 検証済みハードウェアでサポートされている AWS Key Management Service (KMS) の使用を考慮できます。
  • プライベート CA の実行に CloudHSM を使用する場合は、AWS Private CA Service (PCA) の利用を考慮できます。

アップグレードのオプションについては、CloudHSM 移行ガイドに詳細な説明があります。

Q.アップグレードを代わりに実行してもらえますか?
お客様の HSMs はお客様の管理下にあります。CloudHSM サービスの性質上、当社がお客様に代わりアップグレードを実行することはできません。  この移行を通じ、お客様のサポートを積極的に行って参ります。どのようなサポートリソースをご利用いただけるかについては、お客様のアカウントマネージャーにご相談ください。

Q.SafeNet ベースの CloudHSM サービスを継続して使用できますか?
2020 年 4 月 1 日まで CloudHSM Classic の既存のお客様は、既存の HSM をご利用になれます。サポート終了日まで、SafeNet ベースのサービスを現在使用しているお客様すべてへのサポートを通常どおり継続します。できるだけ早急に、特に、サポート終了日までに新しい CloudHSM にアップグレードされることをお勧めします。

Q.SafeNet HSM を増やす必要がある場合はどうですか?
現時点、AWS では、CloudHSM Classic の既存のユーザーが CloudHSM Classic を既に使用しているどのリージョンでも SafeNet HSM を追加できるよう、最善を尽くします。新しいユニットにはハードウェアのサービスの制限と可用性が影響します。2019 年 7 月 1 日以降は、既存のお客様であっても、すべてのリージョンで新しい Classic HSM をプロビジョニングできなくなります。

Q.2020 年 4 月の終了予定日までアップグレードを完了できない場合はどうなりますか?
期日までにアップグレードを完了できない旨を記したサポートケースをオープンしてください。その際、2020 年 4 月までに Classic HSMs の利用を終了できない理由を明記してください。  お客様のワークロードとデータの安全性を確保するために、タイミング良くお客様の問題を解決できるよう最善を尽くします。 

Q.SafeNet と新しい CloudHSM には互換性がありますか?
部分的に互換性があります。エクスポート可能な対称キーは HSM 間で交換できます (プライベートキーはエクスポート可能フラグに関わらず、SafeNet HSM からエクスポートできません)。アプリケーションは、特定の自社製ソフトウェアに依存していなければ、通常容易にできます。ただし、混在のデプロイはサポートされていません。特定のアプリケーションからは、新しい CloudHSM または CloudHSM Classic の両方ではなく、いずれか一方を使用できます。キーの転送やアプリケーションの移行に関する詳細なガイダンスは、CloudHSM 移行ガイドにあります。

Q.新しいサービスにアップグレードできますか?
はい。 新しい CloudHSM は、CloudHSM Classic で発生していた課題の多くを解決しつつ、できる限り互換性を保つことができるように設計されました。CloudHSM では、PKCS#11、Java JCE、Microsoft CNG といった業界標準の API のサポートを継続しているため、多くの場合、アップグレードするためにアプリケーションを修正する必要はありません。開始方法について CloudHSM FAQ の移行セクションを参照するか、CloudHSM 移行ガイドを使用して移行について詳しく学んでください。質問や懸念がある場合は、アカウントチームに連絡するか、AWS マネジメントコンソールでサポートケースを開いてください。

Q.新しいサービスにアップグレードすると良いのはなぜですか?
CloudHSM Classic は Luna 5 HSM をベースに構築されていますが、Gemalto は Luna 5 HSM のサポート終了を発表しています。ハードウェアによってサポートされないためにお客様の本番ワークロードが利用できないといった状況にならないよう、新しい CloudHSM にアップグレードすることをお勧めします。CloudHSM は 2017 年 8 月から提供されており、セキュリティ、スケーラビリティ、使いやすさ、経済性の基準が向上しています。CloudHSM の特徴には、FIPS 140-2 Level 3 の認定、フルマネージド型での高可用性、管理コンソール、低いコストなどがあります。詳細については、AWS CloudHSM ドキュメントをご覧ください。

Q:新しいサービスは使用しているリージョンで利用可能ですか?
はい。新しい CloudHSM は、CloudHSM Classic が利用可能だったリージョンすべてで利用でき、利用可能なリージョンは増え続けています。CloudHSM を利用できるリージョンについては、こちらで確認できます。

Q:CloudHSM Classic を新しいリージョンにデプロイすることはありますか?
いいえ。現在の利用できる範囲を超えて CloudHSM Classic を拡大することはありません。

Q.新しいサービスのトライアルを申請するにはどうすればよいですか?
新しいサービスのトライアルおよび無料利用枠はありません。新しい CloudHSM は時間単位料金のみであるため、非常に安価にサービスを試用できます。

Q.CloudHSM のサービス拒否エラーが表示されるのはなぜですか?
新しい CloudHSM サービスが開始されたリージョンにおいて、CloudHSM Classic を利用できるのは既存の CloudHSM Classic のユーザーのみです。新しいお客様は CloudHSM サービスのみを利用できます。最新の CloudHSM サービスパッケージをダウンロードして使用していることを確認してください。

AWS CloudHSM 料金の詳細

料金のページを見る
構築の準備はできましたか?
AWS CloudHSM の使用を開始する
ご不明な点がおありですか?
お問い合わせ