問:是否可繼續使用以 SafeNet 為基礎的 CloudHSM 服務?

是。CloudHSM 的現有使用者可照常使用。我們將會一如往常,對目前使用 SafeNet 服務的所有客戶持續提供支援。我們了解您可能對 SafeNet 硬體做了大量投資,所以我們承諾會繼續支援。請注意,Gemalto 已宣布終止用來建立 CloudHSM Classic 的 Luna 5 HSM。建議您升級到新的 CloudHSM。

問:現有的 SafeNet 服務會有什麼變更?

對現有 CloudHSM Classic 使用者來說,存取或使用 HSM 的方式沒有任何變更。新 CloudHSM 位於另外的 cloudhsmv2 API 端點,所以不會對現有部署造成任何影響。所有現有的自動化都會繼續依預期執行。文件仍然可供使用,但會移至新的 URL。連結會透過現有頁面提供,所以不會中斷書籤的連接。

問:為什麼我會收到 CloudHSM 拒絕服務錯誤?

推出新的 CloudHSM 服務之後,CloudHSM Classic 僅適用於該區域的現有 CloudHSM Classic 使用者。系統會將新客戶導向 CloudHSM 服務。請確認您已下載且使用最新的 CloudHSM 服務套件。

問:SafeNet HSM 是否會繼續收到更新和支援?

是。至於 CloudHSM Classic 的現有客戶,您所獲得的支援級別不會有任何變化。

問:如果我需要更多 SafeNet HSM 該怎麼辦?

做為 CloudHSM Classic 的現有使用者,我們將依照硬體的服務限制和可用性,盡力在已使用 CloudHSM Classic 的所有區域提供額外的 SafeNet HSM。

問:SafeNet 和新的 CloudHSM 是否相容?

部分相容。您可以在 HSM 之間交換可匯出的對稱金鑰 (私有金鑰無法從 SafeNet HSM 匯出,無論是否有可匯出旗標)。應用程式通常可以輕鬆移植,除非您依賴特定的專用軟體。但不支援混合式部署:您只能在特定應用程式使用新 CloudHSM 或 CloudHSM Classic,不能兩者一起使用。

問:是否可以升級到新服務?

是! 我們設計新的 CloudHSM 以克服 CloudHSM Classic 中許多既有的挑戰,同時盡量維持相容性。因為 CloudHSM 持續支援 PKCS#11、Java JCE 和 (即將推出) Microsoft CNG 等產業標準 API,所以在許多情況下,您甚至無須修改應用程式就可以進行升級。要開始使用,請參閱 CloudHSM 常見問答集中的移轉部分。請隨時透過您的客戶團隊聯絡我們,或在 AWS 管理主控台開啟支援案例。

問:為什麼要升級到新服務?

Gemalto 已宣布終止用來建立 CloudHSM Classic 的 Luna 5 HSM。為了確保您的生產工作負載不會受困於不支援的硬體,建議您升級到新的 CloudHSM。2017 年 8 月推出的 CloudHSM,在安全性、可擴展性,可用性和經濟方面都有所提升。功能包括 FIPS 140-2 第 3 級認證、全受管高可用性、管理主控台以及降低的成本。如需詳細資訊,請參閱 AWS CloudHSM 文件

問:我的區域是否提供新服務?

是。新的 CloudHSM 可在所有提供 CloudHSM Classic 的區域使用,而且會持續在新的區域推出。您可以在這裡查看提供 CloudHSM 的區域。

問:是否會在任何新區域部署 CloudHSM Classic?

否,我們不會擴展 CloudHSM Classic 目前的可用性。

問:如何申請試用新服務?

新服務不提供試用或免費方案。使用新的 CloudHSM 只需支付小時費率,比服務的試用方案便宜許多。

進一步了解 AWS CloudHSM 定價

瀏覽定價頁面
準備好開始建立?
開始使用 AWS CloudHSM
還有其他問題嗎?
聯絡我們