Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Extrahieren Sie einen AWS CloudHSM Schlüssel mit KMU
Verwenden Sie den extractMaskedObject Befehl in AWS CloudHSM key_mgmt_util, um einen Schlüssel aus einem Hardware-Sicherheitsmodul () zu extrahieren und ihn als maskiertes Objekt in einer Datei zu speichern. HSM Maskierte Objekte sind geklonte Objekte, die nur verwendet werden können, nachdem sie anhand des Befehls insertMaskedObject wieder in den ursprünglichen Cluster eingefügt wurden. Sie können ein maskiertes Objekt nur in den Cluster einfügen, aus dem es erstellt wurde (oder in eine geklonte Version dieses Clusters). Dies umfasst alle geklonten Clusterversionen, die durch eine regionsübergreifende Sicherungskopie und die anschließende Verwendung dieser Sicherung zum Erstellen eines neuen Clusters generiert wurden.
Maskierte Objekte sind eine effiziente Möglichkeit zum Auslagern und Synchronisieren von Schlüsseln, auch von nicht extrahierbaren Schlüsseln (d. h. Schlüssel mit einem OBJ_ATTR_EXTRACTABLE-Wert von 0). Auf diese Weise können Schlüssel sicher zwischen verwandten Clustern in verschiedenen Regionen synchronisiert werden, ohne dass die Konfigurationsdatei aktualisiert werden muss. AWS CloudHSM
Wichtig
Nach dem Einfügen werden maskierte Objekte entschlüsselt und mit einem Schlüssel-Handle versehen, das sich vom Schlüssel-Handle des ursprünglichen Schlüssels unterscheidet. Ein maskiertes Objekt enthält alle dem ursprünglichen Schlüssel zugeordneten Metadaten, einschließlich Attributen, Eigentümerschaft, der gemeinsamen Nutzung von Informationen und Quorum-Einstellungen. Wenn Sie Schlüssel clusterübergreifend in einer Anwendung synchronisieren müssen, verwenden Sie stattdessen syncKeycloudhsm_mgmt_util.
Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich bei dem anmelden. HSM Der Befehl extractMaskedObject kann entweder vom CU, der den Schlüssel besitzt, oder von einem beliebigen CO genutzt werden.
Syntax
extractMaskedObject -h extractMaskedObject -o<object-handle>-out<object-file>
Beispiele
Dieses Beispiel zeigt, wie ein Schlüssel aus einem als maskiertes Objekt extrahiert wird. extractMaskedObject HSM
Beispiel : Extrahieren eines maskierten Objekts
Dieser Befehl extrahiert ein maskiertes Objekt HSM aus einem Schlüssel mit Griff 524295 und speichert es als Datei mit dem Namen. maskedObj Wird der Befehl erfolgreich ausgeführt, gibt extractMaskedObject eine Erfolgsmeldung zurück.
Command:extractMaskedObject -o 524295 -out maskedObjObject was masked and written to file "maskedObj" Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS
Parameter
Dieser Befehl erfordert die folgenden Parameter.
-h-
Zeigt die Befehlszeilenhilfe für den Befehl an.
Erforderlich: Ja
-o-
Gibt das Handle des Schlüssels an, der als maskiertes Objekt extrahiert werden soll.
Erforderlich: Ja
-out-
Gibt den Namen der Datei an, in die das maskierte Objekt gespeichert werden soll.
Erforderlich: Ja
Verwandte Themen
