Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CloudHSM sincronización de clústeres
En un AWS CloudHSM clúster, AWS CloudHSM mantiene sincronizadas las claves de HSMs la persona. No necesitas hacer nada para sincronizar las teclas de tu HSMs. A diferencia de las claves, no existe un mecanismo del lado del servidor para sincronizar los usuarios de HSM en todo el clúster. La AWS CloudHSM CLI realiza al máximo la sincronización de las operaciones del usuario en todas HSMs partes, pero pueden producirse inconsistencias si una operación falla parcialmente. Si los usuarios no están sincronizados, el user list comando mostrará incoherencias. Para obtener más información, consulte El usuario de SDK 5 de cliente contiene valores inconsistentes..
Al añadir un nuevo HSM a un clúster, AWS CloudHSM hace una copia de seguridad de todas las claves, usuarios y políticas de un HSM existente. A continuación, restaura ese backup en el nuevo HSM. Esto mantiene los dos sincronizados HSMs .
Si los elementos HSMs de un clúster no están sincronizados, los resincroniza AWS CloudHSM automáticamente. Para habilitarlo, AWS CloudHSM utiliza las credenciales del usuario del dispositivo. Este usuario existe en todos los HSMs sitios proporcionados por AWS CloudHSM y tiene permisos limitados. Puede obtener un hash de los objetos del HSM, así como insertar y extraer objetos enmascarados (cifrados). AWS no puede ver ni modificar los usuarios ni las claves y no puede realizar operaciones criptográficas utilizando estas claves.
