Вопрос: Могу ли я продолжить работу с сервисом CloudHSM на базе SafeNet?

Да. Существующие пользователи могут продолжать использовать CloudHSM в обычном режиме. Мы продолжим в обычном порядке поддерживать всех клиентов, работающих с сервисом на базе SafeNet. Понимая, что в оборудование SafeNet со стороны клиентов сделаны значительные вложения, мы обязательно продолжим поддержку этой версии сервиса.

Вопрос: Какие изменения произойдут в существующем сервисе SafeNet?

Для существующих клиентов CloudHSM Classic изменений в доступе к CloudHSM и его использовании не будет. Новый сервис находится в отдельной конечной точке API cloudhsmv2, он не будет влиять на существующие развертывания. Все существующие автоматизации продолжат работать в обычном режиме. Документация будет по-прежнему доступна, но по новому URL-адресу. На существующих страницах будет обеспечена переадресация, так что сохраненные закладки будут работать.

Вопрос: Почему я получаю ошибку отказа в доступе к сервису для CloudHSM?

После запуска нового сервиса CloudHSM сервис CloudHSM Classic будет доступен только существующим пользователям CloudHSM Classic в этом регионе. Новые клиенты будут перенаправлены к новому сервису CloudHSM. Убедитесь, что вы загрузили и используете последнюю версию сервисных пакетов CloudHSM.

Вопрос: Будут ли обеспечены обновления и поддержка для аппаратных модулей HSM SafeNet?

Да. Для существующих клиентов CloudHSM Classic изменений в уровне поддержки, которую они получают, не будет.

Вопрос: Что делать, если мне потребуются дополнительные аппаратные модули HSM SafeNet?

Как существующий пользователь CloudHSM Classic вы сможете выделять новые аппаратные модули HSM SafeNet в любом регионе, где уже используется CloudHSM Classic, в соответствии с лимитами сервиса.  

Вопрос: Совместимы ли SafeNet и новый сервис CloudHSM?

Частично. Поддерживается обмен симметричными ключами с возможностью экспорта между различными аппаратными модулями HSM (закрытые ключи невозможно экспортировать из аппаратных модулей HSM SafeNet независимо от наличия флага возможности экспорта). Приложения можно в большинстве случаев портировать без труда, если только не используется особое закрытое ПО. Однако смешанные развертывания не поддерживаются: с конкретным приложением можно использовать либо новый сервис CloudHSM, либо версию CloudHSM Classic, но не оба варианта сразу.

Вопрос: Можно ли перейти на новый сервис?

Конечно. Новый сервис CloudHSM проектировался таким образом, чтобы устранить многие проблемы, унаследованные от CloudHSM Classic, при обеспечении максимально возможной совместимости. Поскольку в новой версии CloudHSM продолжает поддерживать такие стандартные API, как PKCS#11, Java JCE и (в перспективе) Microsoft CNG, во многих случаях при выполнении миграции не придется даже вносить изменения в код приложений. Чтобы начать работу, перейдите в раздел миграции на странице вопросов и ответов по CloudHSM. Свяжитесь с нами через сотрудников, отвечающих за поддержку вашего аккаунта, или создайте заявку в службу поддержки в Консоли управления AWS.

Вопрос: Зачем нужно переходить на новый сервис?

Новый сервис предлагает новый уровень безопасности, масштабируемости, удобства и экономичности. В перечень новых возможностей входят сертификация FIPS 140-2 Level 3, полностью управляемая высокая доступность, консоль управления и сниженные расценки. Дополнительную информацию см. в документации AWS CloudHSM.

Вопрос: Доступен ли новый сервис в моем регионе?

Проверить, доступен ли CloudHSM в том или ином регионе, можно с помощью этой таблицы.

Вопрос: Будет ли сервис CloudHSM Classic развертываться в новых регионах?

Нет, дальнейшее расширение сервиса CloudHSM Classic не планируется.

Вопрос: Как можно получить бесплатный пробный доступ к новому сервису?

Бесплатный пробный доступ и уровень бесплатного пользования для нового сервиса не предоставляются. Новый сервис CloudHSM предусматривает только почасовую оплату, благодаря чему его можно опробовать с минимальными затратами.

 

Начать работу с AWS CloudHSM

Регистрация для доступа к AWS CloudHSM