Bekannte Probleme bei der Integration von Drittanbieteranwendungen mit AWS CloudHSM - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bekannte Probleme bei der Integration von Drittanbieteranwendungen mit AWS CloudHSM

Die folgenden Probleme betreffen die AWS CloudHSM Integration mit Drittanbieteranwendungen.

Problem: Client SDK 3 unterstützt die Oracle-Einstellung PKCS #11 -Attribut CKA_MODIFIABLE bei der Generierung des Hauptschlüssels nicht

Dieses Limit ist in der PKCS #11 -Bibliothek definiert. Weitere Informationen finden Sie in Anmerkung 1 zu Unterstützten PKCS #11 -Attributen.

  • Auswirkung: Die Erstellung des Oracle-Masterschlüssels schlägt fehl.

  • Umgehung: Stellen Sie die spezielle Umgebungsvariable CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSE auf ein, TRUE wenn Sie einen neuen Hauptschlüssel erstellen. Diese Umgebungsvariable wird nur für die Generierung des Masterschlüssels benötigt. Sie müssen diese Umgebungsvariable für nichts anderes verwenden. Sie würden diese Variable beispielsweise für den ersten Masterschlüssel verwenden, den Sie erstellen, und würden dann diese Umgebungsvariable nur erneut verwenden, wenn Sie Ihre Masterschlüssel-Edition rotieren möchten. Weitere Informationen finden Sie unter Generieren Sie den Oracle TDE Master Encryption Key.

  • Status der Lösung: Wir verbessern die HSM Firmware, sodass sie das MODIFIABLE Attribut CKA _ vollständig unterstützt. Updates werden im AWS CloudHSM Forum und auf der Seite mit dem Versionsverlauf angekündigt