Sincronice las claves en todo el AWS CloudHSM clúster mediante CMU - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Sincronice las claves en todo el AWS CloudHSM clúster mediante CMU

Usa el syncKey comando de AWS CloudHSM cloudhsm_mgmt_util para sincronizar manualmente las claves entre las instancias de un clúster o entre clústeres clonados. HSM En general, no necesitará usar este comando, ya que las instancias de un clúster sincronizan las claves automáticamente. HSM Sin embargo, la sincronización de claves entre clústeres clonados debe realizarse manualmente. Por lo general, los clústeres clonados se crean en distintas AWS regiones para simplificar los procesos de escalado global y recuperación ante desastres.

No puede utilizar syncKey para sincronizar claves entre clústeres arbitrarios: uno de los clústeres debe haberse creado a partir de una copia de seguridad del otro. Además, ambos clústeres deben tener las credenciales de CO y CU coherentes para que la operación se lleve a cabo correctamente. Para obtener más información, consulte HSMUsuarios.

Para usarlosyncKey, primero debe crear un archivo de AWS CloudHSM configuración que especifique uno HSM del clúster de origen y otro del clúster de destino. Esto permitirá que cloudhsm_mgmt_util se conecte a ambas instancias. HSM Utilice este archivo de configuración para iniciar cloudhsm_mgmt_util. A continuación, inicie sesión con las credenciales de un CO o un CU que tenga las claves que desea sincronizar.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

  • Responsables de criptografía (CO)

  • Usuarios de criptografía (CU)

nota

COspuede usarlo syncKey en cualquier tecla, mientras que solo CUs puede usar este comando en las teclas de su propiedad. Para obtener más información, consulte HSMtipos de usuario para la utilidad AWS CloudHSM de administración.

Requisitos previos

Antes de empezar, debe conocer la clave key handle de la fuente que se va HSM a sincronizar con la de destinoHSM. Para encontrarlakey handle, utilice el listUserscomando para enumerar todos los identificadores de los usuarios nominales. A continuación, utilice el findAllKeyscomando para buscar todas las claves que pertenecen a un usuario concreto.

También debe conocer las server IDs asignadas al origen y al destinoHSMs, que se muestran en el resultado de rastreo devuelto por cloudhsm_mgmt_util al iniciar el proceso. Se asignan en el mismo orden en que aparecen en el archivo de configuración. HSMs

Siga las instrucciones de Uso CMU entre clústeres clonados e inicialice cloudhsm_mgmt_util con el nuevo archivo de configuración. A continuación, ejecute el comando server para ingresar al modo servidor en la fuente. HSM

Sintaxis

nota

Para ejecutarlosyncKey, primero entre en el modo servidor en el HSM que se encuentra la clave que se va a sincronizar.

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

Tipo de usuario: usuario de criptografía (CU)

syncKey <key handle> <destination hsm>

Ejemplo

Ejecute el comando server para iniciar sesión en la fuente HSM e ingresar al modo servidor. Para este ejemplo, asumimos que server 0 es la fuenteHSM.

aws-cloudhsm> server 0

Ejecute el comando syncKey. En este ejemplo, se supone que la clave 261251 se va a sincronizar con server 1.

aws-cloudhsm> syncKey 261251 1 syncKey success

Argumentos

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

syncKey <key handle> <destination hsm>
<key handle>

Especifica el identificador de la clave que se va a sincronizar. Puede especificar una única clave en cada comando. Para obtener el identificador de clave de una clave, findAllKeysutilícelo mientras está conectado a un HSM servidor.

Obligatorio: sí

<destination hsm>

Especifica el número del servidor con el que se va a sincronizar una clave.

Obligatorio: sí

Temas relacionados de