問:是否可繼續使用以 SafeNet 為基礎的 CloudHSM 服務?

是。CloudHSM 的現有使用者可照常使用。我們並未淘汰 CloudHSM Classic,目前也沒有這樣的規劃。我們將會一如往常,對目前使用 SafeNet 服務的所有客戶持續提供支援。我們了解您可能對 SafeNet 硬體做了大量投資,所以我們承諾會繼續支援。

問:現有的 SafeNet 服務會有什麼變更?

對現有 CloudHSM Classic 使用者來說,存取或使用 CloudHSM 的方式沒有任何變更。新服務位於另外的 cloudhsmv2 API 端點,所以不會對現有部署造成任何影響。所有現有的自動化都會繼續依預期執行。文件仍然可供使用,但會移至新的 URL。連結會透過現有頁面提供,所以不會中斷書籤的連接。

問:為什麼我會收到 CloudHSM 拒絕服務錯誤?

推出新的 CloudHSM 服務之後,CloudHSM Classic 僅適用於該區域的現有 CloudHSM 客戶。系統會將新客戶導向新的 CloudHSM 服務。請確認您已下載且使用最新的 CloudHSM 服務套件。

問:如果我需要在新帳戶存取 CloudHSM Classic 該怎麼辦?

如果您是 CloudHSM Classic 的現有使用者,請開啟支援案例,讓我們知道您想存取哪個額外的帳戶。我們每週會處理存取請求。客戶如果不是 CloudHSM Classic 的目前使用者,請直接使用新的 CloudHSM 服務。 

問:SafeNet HSM 是否會繼續收到更新和支援?

是。至於 CloudHSM Classic 的現有客戶,您所獲得的支援級別不會有任何變化。

問:如果我需要更多 SafeNet HSM 該怎麼辦?

如果您是 CloudHSM Classic 的現有使用者,可以在任何部署 CloudHSM Classic 的區域繼續佈建新的 SafeNet HSM。但請記得,我們不會在任何額外區域啟動 CloudHSM Classic。新區域只會建立新的 CloudHSM。

問:SafeNet 和新的 CloudHSM 是否相容?

部分相容。大部分金鑰都可以在 HSM 之間交換 (假設可以從 SafeNet HSM 匯出)。但不支援混合式部署:您只能在特定應用程式使用新服務或 Classic 服務,但不能兩者一起使用。

問:是否可以遷移到新服務?

是!我們設計新的 CloudHSM 以克服 CloudHSM Classic 解決方案中許多既有的挑戰,同時盡量維持相容性。因為 CloudHSM 持續支援 PKCS#11、Java JCE 和 (即將推出) Microsoft CNG 等產業標準 API,所以在許多情況下,您甚至無須修改應用程式就可以進行遷移。如果您選擇遷移到新的 CloudHSM,我們將在未來幾週提供詳細的遷移指南協助您進行此操作,在此之前我們很樂意與您討論個別使用案例並協助評估。歡迎透過客戶團隊聯絡我們,也可以在 AWS 管理主控台開啟支援案例。

問:為什麼應該遷移到新服務?

新服務在安全性、可擴展性,可用性和經濟方面都有所提升。新功能包括 FIPS 140-2 第 3 級認證、全受管高可用性、管理主控台以及降低的成本。如需詳細資訊,請參閱 AWS CloudHSM 文件

問:我的區域是否提供新服務?

您可以使用這裡的表格,查看可使用 CloudHSM 的區域。

問:是否會在任何新區域部署 CloudHSM Classic?

否,我們不會擴展 CloudHSM Classic 目前的可用性。

問:如何申請試用新服務?

新服務不提供試用或免費方案。使用新的 CloudHSM 只需支付小時費率,比服務的試用方案便宜許多。

問:我最近啟動了新的 SafeNet HSM。如果移至新服務,可以退款嗎?

如果您在過去 60 天內佈建 CloudHSM Classic HSM,現在想遷移到新服務,請開啟支援案例告訴我們,我們很樂意提供協助。

開始使用 AWS CloudHSM

註冊 AWS CloudHSM