AWS CloudHSM synchronisation de clusters

Dans un AWS CloudHSM cluster, AWS CloudHSM synchronise les touches de HSMs l'individu. Vous n'avez rien à faire pour synchroniser les touches de votreHSMs. Pour que les utilisateurs et les politiques de chacun soient HSM synchronisés, mettez à jour le fichier de configuration du AWS CloudHSM client avant de gérer HSM les utilisateurs. Pour de plus amples informations, veuillez consulter Synchronisez les HSM utilisateurs.

Lorsque vous en ajoutez un nouveau HSM à un cluster, AWS CloudHSM effectuez une sauvegarde de toutes les clés, utilisateurs et politiques d'un cluster existantHSM. Il restaure ensuite cette sauvegarde sur le nouveauHSM. Cela permet de synchroniser HSMs les deux.

Si les éléments HSMs d'un cluster ne sont pas synchronisés, les resynchronise AWS CloudHSM automatiquement. Pour ce faire, AWS CloudHSM utilise les informations d'identification de l'utilisateur de l'appliance. Cet utilisateur existe sur tous les HSMs sites fournis par AWS CloudHSM et dispose d'autorisations limitées. Il peut obtenir un hachage d'objets sur le HSM et peut extraire et insérer des objets masqués (chiffrés). AWS ne peut pas afficher ou modifier vos utilisateurs ou vos clés et ne peut effectuer aucune opération cryptographique à l'aide de ces clés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Architecture du cluster

Haute disponibilité et équilibrage de charge du cluster