Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
En un AWS CloudHSM clúster, AWS CloudHSM mantiene sincronizadas las claves de HSMs la persona. No necesitas hacer nada para sincronizar las teclas de tu HSMs. Para mantener sincronizados los usuarios y las políticas de cada HSM, actualice el archivo de configuración del AWS CloudHSM cliente antes de administrar los usuarios del HSM. Para obtener más información, consulte Mantener sincronizados los usuarios de HSM.
Al añadir un HSM nuevo a un clúster, AWS CloudHSM hace una copia de seguridad de todas las claves, usuarios y políticas de un HSM existente. A continuación, restaura ese backup en el nuevo HSM. Esto mantiene los dos sincronizados HSMs .
Si los elementos HSMs de un clúster no están sincronizados, los resincroniza AWS CloudHSM automáticamente. Para habilitarlo, AWS CloudHSM utiliza las credenciales del usuario del dispositivo. Este usuario existe en todos los HSMs sitios proporcionados por AWS CloudHSM y tiene permisos limitados. Puede obtener un hash de los objetos del HSM, así como insertar y extraer objetos enmascarados (cifrados). AWS no puede ver ni modificar los usuarios ni las claves y no puede realizar operaciones criptográficas utilizando estas claves.
