Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von Cloud HSM Management Utility (CMU) zur Verwaltung der Quorum-Authentifizierung (M of N-Zugriffskontrolle)
Die HSMs in Ihrem AWS CloudHSM Cluster unterstützen die Quorumauthentifizierung, die auch als M-of-N-Zugriffskontrolle bezeichnet wird. Mit der Quorum-Authentifizierung HSM kann kein einzelner Benutzer auf dem Quorum-gesteuerte Operationen auf dem ausführen. HSM Stattdessen muss eine Mindestanzahl von HSM Benutzern (mindestens 2) zusammenarbeiten, um diese Operationen durchzuführen. Mit der Quorum-Authentifizierung können Sie eine zusätzliche Schutzebene hinzufügen, indem Sie Genehmigungen von mehr als einem HSM Benutzer benötigen.
Die Quorum-Authentifizierung kann die folgenden Vorgänge steuern:
-
HSMBenutzerverwaltung durch Crypto Officers (COs) — HSM Benutzer erstellen und löschen und das Passwort eines anderen HSM Benutzers ändern. Weitere Informationen finden Sie unter Benutzerverwaltung mit aktivierter Quorum-Authentifizierung für AWS CloudHSM Management Utility.
Beachten Sie die folgenden, zusätzlichen Informationen zur Verwendung der Quorum-Authentifizierung in AWS CloudHSM.
-
Ein HSM Benutzer kann sein eigenes Quorum-Token signieren, d. h., der anfragende Benutzer kann eine der erforderlichen Genehmigungen für die Quorum-Authentifizierung erteilen.
-
Sie wählen die Mindestzahl der Quorum-Genehmiger für die Quorum-kontrollierten Operationen aus. Die kleinste Zahl, die Sie wählen können, ist zwei (2), und die größte Zahl, die Sie wählen können, ist acht (8).
-
Sie HSM können bis zu 1024 Quorum-Token speichern. Wenn das HSM bereits 1024 Token hat, wenn Sie versuchen, ein neues zu erstellen, wird eines der abgelaufenen Token HSM gelöscht. Standardmäßig verfallen Token zehn Minuten nach ihrer Erstellung.
-
Der Cluster verwendet denselben Schlüssel für die Quorum-Authentifizierung und für die Zwei-Faktor-Authentifizierung (2FA). Weitere Informationen zur Verwendung von Quorum-Authentifizierung und 2FA finden Sie unter Quorum-Authentifizierung und 2FA.
Die folgenden Themen stellen weitere Informationen zur Quorum-Authentifizierung in AWS CloudHSM zur Verfügung.