問:是否可繼續使用以 SafeNet 為基礎的 CloudHSM 服務?

是。CloudHSM 的現有使用者可照常使用。我們將會一如往常,對目前使用 SafeNet 服務的所有客戶持續提供支援。我們了解您可能對 SafeNet 硬體做了大量投資,所以我們承諾會繼續支援。

問:現有的 SafeNet 服務會有什麼變更?

對現有 CloudHSM Classic 使用者來說,存取或使用 CloudHSM 的方式沒有任何變更。新服務位於另外的 cloudhsmv2 API 端點,所以不會對現有部署造成任何影響。所有現有的自動化都會繼續依預期執行。文件仍然可供使用,但會移至新的 URL。連結會透過現有頁面提供,所以不會中斷書籤的連接。

問:為什麼我會收到 CloudHSM 拒絕服務錯誤?

推出新的 CloudHSM 服務之後,CloudHSM Classic 僅適用於該區域的現有 CloudHSM Classic 使用者。系統會將新客戶導向新的 CloudHSM 服務。請確認您已下載且使用最新的 CloudHSM 服務套件。

問:SafeNet HSM 是否會繼續收到更新和支援?

是。至於 CloudHSM Classic 的現有客戶,您所獲得的支援級別不會有任何變化。

問:如果我需要更多 SafeNet HSM 該怎麼辦?

做為 CloudHSM Classic 的現有使用者,您可以繼續在已使用 CloudHSM Classic 的任何區域佈建新的 SafeNet HSM,但需遵守服務限制。 

問:SafeNet 和新的 CloudHSM 是否相容?

部分相容。您可以在 HSM 之間交換可匯出的對稱金鑰 (私有金鑰無法從 SafeNet HSM 匯出,無論是否有可匯出旗標)。應用程式通常可以輕鬆移植,除非您依賴特定的專用軟體。但不支援混合式部署:您只能在特定應用程式使用新 CloudHSM 或 CloudHSM Classic,不能兩者一起使用。

問:是否可以遷移到新服務?

是!我們設計新的 CloudHSM 以克服 CloudHSM Classic 解決方案中許多既有的挑戰,同時盡量維持相容性。因為 CloudHSM 持續支援 PKCS#11、Java JCE 和 (即將推出) Microsoft CNG 等產業標準 API,所以在許多情況下,您甚至無須修改應用程式就可以進行遷移。要開始使用,請參閱 CloudHSM 常見問答集中的遷移部分。請隨時透過您的客戶團隊聯絡我們,或在 AWS 管理主控台開啟支援案例。

問:為什麼應該遷移到新服務?

新服務在安全性、可擴展性,可用性和經濟方面都有所提升。新功能包括 FIPS 140-2 第 3 級認證、全受管高可用性、管理主控台以及降低的成本。如需詳細資訊,請參閱 AWS CloudHSM 文件

問:我的區域是否提供新服務?

您可以使用這裡的表格,查看可使用 CloudHSM 的區域。

問:是否會在任何新區域部署 CloudHSM Classic?

否,我們不會擴展 CloudHSM Classic 目前的可用性。

問:如何申請試用新服務?

新服務不提供試用或免費方案。使用新的 CloudHSM 只需支付小時費率,比服務的試用方案便宜許多。

 

開始使用 AWS CloudHSM

註冊 AWS CloudHSM