Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verwaltung der Quorum-Authentifizierung (M-of-N-Zugriffskontrolle) mithilfe der CloudHSM-CLI

PDF
RSS
Fokusmodus
Verwaltung der Quorum-Authentifizierung (M-of-N-Zugriffskontrolle) mithilfe der CloudHSM-CLI - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Hardware-Sicherheitsmodule (HSMs) in Ihrem AWS CloudHSM Cluster unterstützen die Quorumauthentifizierung, auch bekannt als M-of-N-Zugriffskontrolle. Bei der Quorumauthentifizierung kann kein einzelner Benutzer auf dem HSM quorumgesteuerte Operationen ausführen. Stattdessen muss eine Mindestanzahl von HSM-Benutzern (mindestens 2) zusammenarbeiten, um diese Operationen durchzuführen. Die Quorum-Authentifizierung bietet eine zusätzliche Schutzebene, da Genehmigungen von mehreren HSM-Benutzern erforderlich sind.

Die Quorum-Authentifizierung kann die folgenden Vorgänge steuern:

  • Verwendung und Verwaltung von HSM-Schlüsseln durch einen Krypto-Benutzer — Erstellen von Signaturen mit einem Schlüssel oder Verpacken, Entpacken, Teilen, Aufheben der gemeinsamen Nutzung und Einstellung eines Schlüsselattributs.

Wichtige Überlegungen

  • Ein HSM-Benutzer kann sein eigenes Quorum-Token signieren, d. h. der anfordernde Benutzer kann eine der erforderlichen Genehmigungen für die Quorum-Authentifizierung bereitstellen.

  • Sie wählen die Mindestzahl der Quorum-Genehmiger für die Quorum-kontrollierten Operationen aus. Die kleinste Zahl, die Sie wählen können, ist zwei (2), und die größte Zahl, die Sie wählen können, ist acht (8).

  • Das HSM kann bis zu 1.024 Quorum-Token speichern. Wenn das HSM bereits über 1.024 Token verfügt, wenn Sie versuchen, ein neues zu erstellen, löscht das HSM eines der abgelaufenen Token. Standardmäßig verfallen Token zehn Minuten nach ihrer Erstellung.

  • Wenn die Multi-Faktor-Authentifizierung (MFA) aktiviert ist, verwendet der Cluster denselben Schlüssel für die Quorumauthentifizierung und für MFA. Weitere Informationen zur Verwendung von Quorum-Authentifizierung und MFA finden Sie unter CloudHSM CLI zur Verwaltung von MFA verwenden.

  • Jedes HSM kann jeweils nur ein Token pro Admin-Service, aber mehrere Token pro Crypto User-Dienst enthalten.

Die folgenden Themen stellen weitere Informationen zur Quorum-Authentifizierung in AWS CloudHSM zur Verfügung.

Themen
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.