Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bekannte Probleme bei der Integration von Drittanbieteranwendungen mit AWS CloudHSM
Die folgenden Probleme betreffen die AWS CloudHSM Integration mit Drittanbieteranwendungen.
Problem: Client SDK 3 unterstützt die Oracle-Einstellung PKCS #11 -Attribut CKA_MODIFIABLE
bei der Generierung des Hauptschlüssels nicht
Dieses Limit ist in der PKCS #11 -Bibliothek definiert. Weitere Informationen finden Sie in Anmerkung 1 zu Unterstützten PKCS #11 -Attributen.
Auswirkung: Die Erstellung des Oracle-Masterschlüssels schlägt fehl.
Umgehung: Stellen Sie die spezielle Umgebungsvariable
CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSE
auf ein, TRUE wenn Sie einen neuen Hauptschlüssel erstellen. Diese Umgebungsvariable wird nur für die Generierung des Masterschlüssels benötigt. Sie müssen diese Umgebungsvariable für nichts anderes verwenden. Sie würden diese Variable beispielsweise für den ersten Masterschlüssel verwenden, den Sie erstellen, und würden dann diese Umgebungsvariable nur erneut verwenden, wenn Sie Ihre Masterschlüssel-Edition rotieren möchten. Weitere Informationen finden Sie unter Generieren Sie den Oracle TDE Master Encryption Key.Status der Lösung: Wir verbessern die HSM Firmware, sodass sie das MODIFIABLE Attribut CKA _ vollständig unterstützt. Updates werden im AWS CloudHSM Forum und auf der Seite mit dem Versionsverlauf angekündigt