Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia del registro de auditoría de HSM
AWS CloudHSM registra los comandos de administración de HSM en los eventos del registro de auditoría. Cada evento tiene un valor de código de operación (Opcode
) que identifica la acción que se ha producido y su respuesta. Puede utilizar los valores de Opcode
para buscar, clasificar y filtrar los registros.
La siguiente tabla define los Opcode
valores de un registro de AWS CloudHSM auditoría.
Código de operación (Opcode) | Descripción |
---|---|
Inicio de sesión del usuario: estos eventos incluyen el nombre y el tipo de usuario. | |
CN_LOGIN (0xd) |
Inicio de sesión de usuario |
CN_LOGOUT (0xe) |
|
CN_APP_FINALIZE |
Se cerró la conexión con el HSM. Se eliminaron todas las claves de sesión o los símbolos de quórum de esta conexión. |
CN_CLOSE_SESSION |
Se cerró la sesión con el HSM. Se eliminaron todas las claves de sesión o los símbolos de quórum de esta sesión. |
Administración del usuario: estos eventos incluyen el nombre y el tipo de usuario. | |
CN_CREATE_USER (0x3) |
Creación de un usuario de criptografía (CU). |
CN_CREATE_CO |
Creación de responsable de criptografía. |
CN_DELETE_USER |
Eliminar un usuario |
CN_CHANGE_PSWD |
Cambio de la contraseña de un usuario. |
CN_SET_M_VALUE |
Establezca la autenticación de quórum (M de N) para una acción del usuario |
CN_APPROVE_TOKEN |
Apruebe un token de autenticación de quórum para una acción de usuario |
CN_DELETE_TOKEN |
Elimine uno o más tokens de quórum |
CN_GET_TOKEN |
Solicita un token de firma para iniciar una operación de quórum |
Administración de claves: estos eventos contienen el identificador de la clave. | |
CN_GENERATE_KEY |
Generación de una clave simétrica. |
CN_GENERATE_KEY_PAIR (0x19) |
Generar un key pair asimétrico |
CN_CREATE_OBJECT |
Importación de una clave pública (sin encapsulamiento) |
CN_MODIFY_OBJECT |
Establezca un atributo clave |
CN_DESTROY_OBJECT (0x11) |
Eliminación de una clave de sesión |
CN_TOMBSTONE_OBJECT |
Eliminación de una clave simbólica |
CN_SHARE_OBJECT |
Compartir o dejar de compartir una clave. |
CN_WRAP_KEY |
Exportar una copia cifrada de una clave (wrapKey). |
CN_UNWRAP_KEY |
Importar una copia cifrada de una clave (unwrapKey). |
CN_DERIVE_KEY |
Derive una clave simétrica a partir de una clave existente |
CN_NIST_AES_WRAP |
Cifre o descifre una clave con una clave AES |
CN_INSERT_MASKED_OBJECT_USER |
Inserte una clave cifrada con atributos de otro HSM del clúster. |
CN_EXTRACT_MASKED_OBJECT_USER |
Envuelve o cifra una clave con atributos del HSM para enviarla a otro HSM del clúster. |
Back up HSMs | |
CN_BACKUP_BEGIN |
Comience el proceso de copia de seguridad |
CN_BACKUP_END |
Se completó el proceso de respaldo |
CN_RESTORE_BEGIN |
Comience a restaurar desde una copia de seguridad |
CN_RESTORE_END |
Se completó el proceso de restauración a partir de una copia de seguridad |
Certificate-Based Authentication | |
CN_CERT_AUTH_STORE_CERT |
Almacena el certificado del clúster |
HSM Instance Commands | |
CN_INIT_TOKEN (0x1) |
Inicie el proceso de inicialización del HSM |
CN_INIT_DONE |
El proceso de inicialización del HSM ha finalizado |
CN_GEN_KEY_ENC_KEY |
Generación de una clave de cifrado de claves (KEK). |
CN_GEN_PSWD_ENC_KEY (0x1d) |
Generación de una clave de cifrado de contraseñas (PEK). |
HSM crypto commands | |
CN_FIPS_RAND |
Genere un número aleatorio compatible con FIPS |