P: O que significa o fim da vida útil dos HSMs Luna 5 para o CloudHSM Classic?
A Gemalto anunciou o fim da vida útil dos HSMs Luna 5. A Gemalto encerrará a venda do Luna 5 em 28 de fevereiro de 2020. Para a segurança da sua carga de trabalho e dos seus dados, é necessário atualizar para o novo CloudHSM. Observe os seguintes marcos:

  • 1° de julho de 2019: Você não poderá provisionar nova capacidade do CloudHSM Classic após essa data. O suporte de software permanecerá inalterado. As substituições de hardware com falha após essa data serão realizadas com base no melhor esforço.
  • 1° de abril de 2020: todas as instâncias de HSMs do CloudHSM Classic serão encerradas nesta data.

 

P: Quais são as opções para atualizar minha carga de trabalho?
Você tem as seguintes opções para atualizar ou trocar a raiz de confiança de qualquer carga de trabalho que dependa de HSMs do CloudHSM Classic:
  • A próxima geração do CloudHSM, lançada em agosto de 2017, fornece instâncias de HSM de locatário único de nível 3 FIPS 140-2 validadas e totalmente gerenciadas em seu controle. O desenvolvimento tem suporte por meio dos SDKs padrão da indústria PKCS# 11, JCE e OpenSSL.
  • Se você usa o CloudHSM para criptografia de dados, pode considerar o uso do AWS Key Management Service (KMS), que conta com o suporte de hardware validado de nível 2 do FIPS 140-2.
  • Se você usa o CloudHSM para executar uma autoridade de certificação privada, pode considerar o uso do AWS Private CA Service (PCA).

Suas opções de upgrade são explicadas mais detalhadamente no Guia de migração do CloudHSM.

P: Vocês podem lidar com o upgrade para mim?
Seus HSMs estão apenas sob seu controle. Devido à natureza do serviço CloudHSM, somos incapazes de realizar este upgrade em seu nome.  Estamos comprometidos em ajudá-lo nessa transição. Seu gerente de conta pode ajudar a determinar quais recursos de suporte estão disponíveis para você.

P: Posso continuar a usar o serviço CloudHSM baseado na SafeNet?
Até 1° de abril de 2020, os usuários atuais do CloudHSM Classic podem continuar a usar seus HSMs existentes. Continuaremos a oferecer suporte aos clientes que usam o serviço baseado em SafeNet até essa data de desconexão. Incentivamos você a atualizar para o novo CloudHSM o mais rápido possível, mas não mais tarde do que a data de desconexão.

P: E se eu precisar de mais HSMs da SafeNet?
Atualmente, para usuários existentes do CloudHSM Classic, faremos o nosso melhor para fornecer HSMs adicionais da SafeNet em qualquer região onde você já esteja usando o CloudHSM Classic. Novas unidades estão sujeitas a limites de serviço e disponibilidade de hardware. Após 1° de julho de 2019, nenhum novo HSM clássico poderá ser provisionado em qualquer região, mesmo para clientes existentes.

P: E se eu não conseguir terminar a atualização até o prazo de 2020 de abril?
Abra um caso de suporte indicando sua incapacidade de completar a atualização a tempo, compartilhando por que você não será capaz de remover a dependência de HSMs clássicos até abril de 2020.  Estamos empenhados em trabalhar com você para resolver quaisquer problemas em tempo hábil, para garantir que sua carga de trabalho e seus dados permaneçam seguros.  

P: A SafeNet e o novo CloudHSM são compatíveis?
Parcialmente. É possível trocar chaves simétricas exportáveis entre os HSMs (as chaves privadas não são exportáveis do SafeNet HSM, independentemente do sinalizador de exportável). Normalmente, os aplicativos podem ser migrados com facilidade, a menos que você dependa de software proprietário específico. Porém, não há suporte para implantações mistas. Em um determinado aplicativo, você poderá usar o novo CloudHSM ou o CloudHSM Classic, mas não ambos. Você encontrará orientações detalhadas sobre a transferência de chaves e a migração de aplicativos no Guia de migração do CloudHSM.

P: Posso fazer upgrade para o novo serviço?
Sim. Criamos o novo CloudHSM para resolver diversos desafios inerentes ao CloudHSM Classic, mantendo a maior compatibilidade possível. Como o CloudHSM continua a oferecer suporte a APIs padrão do setor, como PKCS#11, Java JCE e Microsoft CNG, em muitos casos não será necessário nem mesmo modificar aplicativos para o upgrade. Consulte a seção sobre migração nas Perguntas frequentes sobre o CloudHSM para começar, ou aprenda mais a respeito da migração usando o Guia de migração do CloudHSM. Se você tiver perguntas ou dúvidas, entre em contato com a equipe da sua conta ou abra um caso de suporte no Console de Gerenciamento da AWS.

P: Por que devo fazer upgrade para o novo serviço?
A Gemalto anunciou o final de vida útil dos HSMs Luna 5, que são a base do CloudHSM Classic. Para garantir que a sua carga de trabalho de produção não fique vinculada a um hardware sem suporte, recomendamos que você faça upgrade para o novo CloudHSM. Disponível desde agosto de 2017, o CloudHSM aumenta os níveis de segurança, escalabilidade, usabilidade e economia. Entre os recursos, estão a certificação FIPS 140-2 nível 3, alta disponibilidade gerenciada, um console de gerenciamento e custos reduzidos. Consulte a documentação do AWS CloudHSM para obter mais informações.

P: O novo serviço está disponível em minha região?
Sim. O novo CloudHSM está disponível em todas as regiões em que o CloudHSM Classic estava disponível e continuará a crescer para novas regiões. Você pode verificar as regiões em que o CloudHSM está disponível aqui.

P: O CloudHSM Classic será implantado em novas regiões?
Não. A disponibilidade atual do CloudHSM Classic não será ampliada.

P: Como faço para solicitar um teste do novo serviço?
Não há teste ou nível gratuito para o novo serviço. O novo CloudHSM oferece apenas cobrança horário, permitindo testar o serviço a um custo muito menor.

P: Por que estou recebendo uma mensagem de erro de serviço negado do CloudHSM?
Após o lançamento do novo serviço CloudHSM, o CloudHSM Classic está disponível apenas para clientes atuais do CloudHSM Classic nessa região. Os novos clientes serão direcionados ao serviço do CloudHSM. Verifique se você fez o download e está usando os pacotes mais recentes do serviço CloudHSM.

Saiba mais sobre a definição de preço do AWS CloudHSM

Acesse a página de definição de preço