Usar la Utilidad de administración de CloudHSM (CMU) para administrar la autenticación de cuórum (control de acceso M de N) - AWS CloudHSM

Usar la Utilidad de administración de CloudHSM (CMU) para administrar la autenticación de cuórum (control de acceso M de N)

Los HSM del clúster de AWS CloudHSM admiten la autenticación de cuórum, también conocida como control de acceso M de N. Con la autenticación de cuórum ningún usuario único del HSM puede realizar operaciones controladas mediante cuórum en el HSM. En su lugar, para llevar a cabo estas operaciones debe cooperar un número mínimo de usuarios del HSM (al menos 2). Con la autenticación de cuórum, puede añadir una capa adicional de protección al exigir la aprobación de más de un usuario del HSM.

La autenticación de cuórum puede controlar las siguientes operaciones:

Tenga en cuenta la siguiente información adicional acerca del uso de la autenticación de cuórum en AWS CloudHSM.

  • Un usuario de HSM puede firmar su propio token de quórum, es decir, el usuario solicitante puede proporcionar una de las aprobaciones necesarias para la autenticación de quórum.

  • Elija el número mínimo de aprobadores de cuórum para las operaciones controladas mediante cuórum. El número más pequeño que puede elegir es dos (2) y el número más grande que puede elegir es ocho (8).

  • El HSM puede almacenar hasta 1024 tokens de cuórum. Si el HSM ya tiene 1024 tokens cuando intenta crear uno nuevo, el HSM eliminará uno de los tokens que haya caducado. De forma predeterminada, los tokens caducan diez minutos después de su creación.

  • El clúster usa la misma clave para la autenticación de cuórum y para la autenticación de dos factores (2FA). Para obtener más información sobre el uso de la autenticación de cuórum y la 2FA, consulte Autenticación de cuórum y 2FA.

Los siguientes temas contienen más información acerca de la autenticación de cuórum en AWS CloudHSM.

Temas