Administrar la autenticación de cuórum (control de acceso M de N) mediante la CLI de CloudHSM - AWS CloudHSM

Administrar la autenticación de cuórum (control de acceso M de N) mediante la CLI de CloudHSM

Los módulos de seguridad de hardware (HSM) del clúster de AWS CloudHSM admiten la autenticación de cuórum, también denominada control de acceso M de N. Con la autenticación de cuórum ningún usuario único del HSM puede realizar operaciones controladas mediante cuórum en el HSM. En su lugar, para llevar a cabo estas operaciones debe cooperar un número mínimo de usuarios del HSM (al menos 2). Con la autenticación de cuórum, puede añadir una capa adicional de protección al exigir la aprobación de más de un usuario del HSM.

La autenticación de cuórum puede controlar las siguientes operaciones:

Tenga en cuenta lo siguiente acerca del uso de la autenticación de cuórum en AWS CloudHSM.

  • Un usuario del HSM puede firmar su propio token de cuórum; es decir, el usuario solicitante puede proporcionar una de las aprobaciones exigidas para la autenticación de cuórum.

  • Elija el número mínimo de aprobadores de cuórum para las operaciones controladas mediante cuórum. El número más pequeño que puede elegir es dos (2) y el número más grande que puede elegir es ocho (8).

  • El HSM puede almacenar hasta 1024 tokens de cuórum. Si el HSM ya tiene 1024 tokens cuando intenta crear uno nuevo, el HSM eliminará uno de los tokens que haya caducado. De forma predeterminada, los tokens caducan diez minutos después de su creación.

  • Si la MFA está habilitada, el clúster usa la misma clave para la autenticación de cuórum y para la autenticación multifactor (MFA) Para obtener más información sobre el uso de la autenticación de cuórum y la 2FA, consulte el apartado Uso de la CLI de CloudHSM para gestionar el MFA.

  • Cada HSM solo puede contener un token por servicio a la vez.

Los siguientes temas contienen más información acerca de la autenticación de cuórum en AWS CloudHSM.

Temas