Sincronización de clústeres de AWS CloudHSM

En un clúster de AWS CloudHSM, AWS CloudHSM mantiene sincronizadas las claves de los HSM individuales. No tiene que hacer nada para sincronizar las claves en los HSM. Para mantener sincronizados los usuarios y las políticas de cada HSM, actualice el archivo de configuración del cliente de AWS CloudHSM antes de administrar los usuarios de HSM. Para obtener más información, consulte Mantener sincronizados los usuarios de HSM.

Al agregar un HSM nuevo a un clúster, AWS CloudHSM hace una copia de seguridad de todas las claves, los usuarios y las políticas de un HSM existente. A continuación, restaura ese backup en el nuevo HSM. De este modo, los dos HSM permanecen sincronizados.

Si los HSM de un clúster no están sincronizados, AWS CloudHSM los vuelve a sincronizar automáticamente. Para habilitarlo, AWS CloudHSM utiliza las credenciales del usuario de dispositivos. Este usuario existe en todos los HSM proporcionados por AWS CloudHSM y tiene permisos limitados. Puede obtener un hash de los objetos del HSM, así como insertar y extraer objetos enmascarados (cifrados). AWS no puede ver ni modificar los usuarios ni las claves y no puede realizar operaciones criptográficas utilizando estas claves.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Arquitectura de clúster

Alta disponibilidad y balanceo de carga del clúster