Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CloudHSM Cluster-Synchronisierung
AWS CloudHSM Hält in einem AWS CloudHSM Cluster die Schlüssel der einzelnen Person HSMs synchron. Sie müssen nichts tun, um die Schlüssel auf Ihrem zu synchronisieren HSMs. Im Gegensatz zu Schlüsseln gibt es keinen serverseitigen Mechanismus zum Synchronisieren von HSM-Benutzern im gesamten Cluster. Die AWS CloudHSM CLI führt die bestmögliche Synchronisation der Benutzeroperationen zwischen den Benutzern durch HSMs, aber es kann zu Inkonsistenzen kommen, wenn ein Vorgang teilweise fehlschlägt. Wenn Benutzer nicht mehr synchron sind, zeigt der user list Befehl Inkonsistenzen an. Weitere Informationen finden Sie unter Der Client SDK 5-Benutzer enthält inkonsistente Werte.
Wenn Sie einem Cluster ein neues HSM hinzufügen, AWS CloudHSM erstellt eine Sicherungskopie aller Schlüssel, Benutzer und Richtlinien auf einem vorhandenen HSM. Anschließend stellt es diese Sicherung auf dem neuen HSM wieder her. Dadurch bleiben die beiden synchron HSMs .
Wenn die HSMs in einem Cluster nicht mehr synchron sind, AWS CloudHSM werden sie automatisch neu synchronisiert. Um dies zu aktivieren, werden die Anmeldeinformationen des Appliance-Benutzers AWS CloudHSM verwendet. Dieser Benutzer existiert auf allen von HSMs bereitgestellten Geräten AWS CloudHSM und verfügt über eingeschränkte Berechtigungen. Er kann einen Hash von Objekten auf dem HSM erhalten und maskierte (verschlüsselte) Objekte extrahieren und einfügen. AWS kann Ihre Benutzer oder Schlüssel weder anzeigen oder ändern, noch mit diesen Schlüsseln kryptografischen Operationen durchführen.
