Quorum-Authentifizierungsprozess für die Cloud HSM CLI - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Quorum-Authentifizierungsprozess für die Cloud HSM CLI

In den folgenden Schritten werden die Quorum-Authentifizierungsprozesse für Cloud zusammengefasst. HSM CLI Die exakten Schritte und Tools finden Sie unter Benutzerverwaltung mit aktivierter Quorum-Authentifizierung für die AWS CloudHSM Nutzung der Cloud HSM CLI.

  1. Jeder Benutzer des Hardware-Sicherheitsmoduls (HSM) erstellt einen asymmetrischen Schlüssel zum Signieren. Benutzer tun dies außerhalb von und achten daraufHSM, den Schlüssel angemessen zu schützen.

  2. Jeder HSM Benutzer meldet sich beim an HSM und registriert den öffentlichen Teil seines Signaturschlüssels (den öffentlichen Schlüssel) beimHSM.

  3. Wenn ein HSM Benutzer einen quorumgesteuerten Vorgang ausführen möchte, meldet sich derselbe Benutzer bei der an HSM und erhält ein Quorum-Token.

  4. Der HSM Benutzer gibt das Quorum-Token einem oder mehreren anderen HSM Benutzern und bittet um deren Zustimmung.

  5. Die anderen HSM Benutzer stimmen zu, indem sie ihre Schlüssel verwenden, um das Quorum-Token kryptografisch zu signieren. Dies geschieht außerhalb der. HSM

  6. Wenn der HSM Benutzer über die erforderliche Anzahl von Genehmigungen verfügt, meldet sich derselbe Benutzer bei der an HSM und führt den quorumgesteuerten Vorgang mit dem --approval Argument aus. Dabei wird die signierte Quorum-Tokendatei bereitgestellt, die alle erforderlichen Genehmigungen (Signaturen) enthält.

  7. Der HSM verwendet die registrierten öffentlichen Schlüssel der einzelnen Unterzeichner, um die Signaturen zu überprüfen. Wenn die Signaturen gültig sind, HSM genehmigt er das Token und der quorumgesteuerte Vorgang wird ausgeführt.