P: Posso continuar a usar o serviço CloudHSM baseado na SafeNet?

Sim. Os usuários atuais do CloudHSM podem continuar a usá-lo como de costume. Continuaremos a oferecer suporte da forma habitual a todos os clientes que usam atualmente o serviço baseado na SafeNet. Entendemos que você pode ter feito grandes investimentos no hardware da SafeNet e nosso compromisso é apoiar os clientes.

P: O que está mudando no serviço atual da SafeNet?

Para clientes atuais do CloudHSM Classic, nada muda na forma de acessar ou usar o CloudHSM. O novo serviço está em um endpoint de API cloudhsmv2 separado. Portanto, não interfere de forma alguma com as implantações atuais. Todas as automações atuais continuarão a funcionar conforme o esperado. A documentação continuará disponível, mas mudará para um novo URL. Serão fornecidos links nas páginas existentes para que os marcadores continuem a funcionar.

P: Por que estou recebendo uma mensagem de erro de serviço negado do CloudHSM?

Após o lançamento do novo serviço CloudHSM, o CloudHSM Classic está disponível apenas para clientes atuais do CloudHSM Classic nessa região. Os novos clientes serão direcionados ao novo serviço do CloudHSM. Verifique se você fez o download e está usando os pacotes mais recentes do serviço CloudHSM.

P: Os HSMs da SafeNet continuarão a contar com atualizações e suporte?

Sim. Para clientes atuais do CloudHSM Classic, não haverá mudança no nível de suporte oferecido.

P: E se eu precisar de mais HSMs da SafeNet?

Como um usuário atual do CloudHSM Classic, você pode continuar a provisionar novos HSMs SafeNet em qualquer região em que já usa o CloudHSM Classic, dentro dos limites de serviço.  

P: A SafeNet e o novo CloudHSM são compatíveis?

Parcialmente. É possível trocar chaves simétricas exportáveis entre os HSMs (as chaves privadas não são exportáveis do SafeNet HSM, independentemente do sinalizador de exportável). Normalmente, os aplicativos podem ser migrados com facilidade, a menos que você dependa de software proprietário específico. No entanto, não oferecemos suporte a implantações mistas. Em um determinado aplicativo, você poderá usar o novo CloudHSM ou o CloudHSM Classic, mas não ambos.

P: Posso migrar para o novo serviço?

Sim. Criamos o novo CloudHSM para resolver diversos desafios inerentes na solução CloudHSM Classic, mantendo a maior compatibilidade possível. Como o CloudHSM continua a oferecer suporte a APIs padrão do setor, como PKCS#11, Java JCE e Microsoft CNG (a ser disponibilizado em breve), em muitos casos não será necessário nem mesmo modificar aplicativos para a migração. Para começar, consulte a seção de migração nas perguntas frequentes sobre o CloudHSM. Fique à vontade para entrar em contato conosco por meio da equipe de contas ou abrindo um caso de suporte no Console de Gerenciamento da AWS.

P: Quais os motivos para migrar para o novo serviço?

O novo serviço aumenta os níveis de segurança, escalabilidade, usabilidade e economia. Entre os novos recursos, estão a certificação FIPS 140-2 nível 3, alta disponibilidade totalmente gerenciada, um console de gerenciamento e custos reduzidos. Consulte a documentação do AWS CloudHSM para obter mais informações.

P: O novo serviço está disponível em minha região?

Você pode verificar a disponibilidade do CloudHSM em uma região usando esta tabela.

P: O CloudHSM Classic será implantado em novas regiões?

Não. A disponibilidade atual do CloudHSM Classic não será ampliada.

P: Como faço para solicitar um teste do novo serviço?

Não há teste ou nível gratuito para o novo serviço. O novo CloudHSM oferece apenas cobrança horário, permitindo testar o serviço a um custo muito menor.

 

Comece a usar o AWS CloudHSM

Cadastre-se no AWS CloudHSM