Insérez un objet masqué à l'aide de AWS CloudHSM KMU - AWS CloudHSM
SyntaxeExemplesParamètresRubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Insérez un objet masqué à l'aide de AWS CloudHSM KMU

Utilisez la insertMaskedObject commande du AWS CloudHSM key_mgmt_util pour insérer un objet masqué à partir d'un fichier dans un module de sécurité matériel désigné (). HSM Les objets masqués sont des objets clonés extraits de et à l'aide HSM de la extractMaskedObjectcommande. Ils peuvent uniquement être utilisés après réinsertion dans leur cluster d'origine. Vous pouvez insérer un objet masqué uniquement dans le cluster à partir duquel il a été généré, ou un clone de ce cluster. Cela inclut toutes les versions clonées du cluster original générées en copiant une sauvegarde entre les régions et en utilisant cette sauvegarde pour créer un nouveau cluster.

Les objets masqués sont un moyen efficace pour décharger et synchroniser les clés, y compris les clés non extractibles (c'est-à-dire, les clés qui ont une valeur OBJ_ATTR_EXTRACTABLE de 0). Ainsi, les clés peuvent être synchronisées en toute sécurité entre les clusters associés dans différentes régions sans qu'il soit nécessaire de mettre à jour le fichier de AWS CloudHSM configuration.

Avant d'exécuter une commande key_mgmt_util, vous devez démarrer key_mgmt_util et vous connecter en tant qu'utilisateur cryptographique (CU). HSM

Syntaxe

insertMaskedObject -h

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]

Exemples

Cet exemple montre comment insertMaskedObject insérer un fichier objet masqué dans unHSM.

Exemple : Insérer un objet masqué

Cette commande insère un objet masqué dans et HSM à partir d'un fichier nommémaskedObj. Lorsque la commande réussit, insertMaskedObject renvoie un handle de clé pour la clé déchiffré à partir de l'objet masqué et un message de réussite.

Command: insertMaskedObject -f maskedObj

Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
        New Key Handle: 262433

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Paramètres

Cette commande accepte les paramètres suivants :

-h

Affiche l'aide de la ligne de commande pour la commande.

Obligatoire : oui

-f

Spécifie le nom de fichier de l'objet masqué à insérer.

Obligatoire : oui

-min_srv

Spécifie le nombre minimal de serveurs sur lesquels l'objet masqué inséré est synchronisée avant que la valeur du paramètre -timeout n'expire. Si l'objet n'est pas synchronisé sur le nombre spécifié de serveurs dans le temps imparti, il n'est pas inséré.

Valeur par défaut : 1

Obligatoire : non

-timeout

Spécifie le délai d'attente (en secondes) pour la synchronisation de la clé sur les serveurs lorsque le paramètre min-serv est inclus. Si aucun nombre n'est spécifié, l'interrogation continue indéfiniment.

Par défaut : pas de limite

Obligatoire : non

Rubriques en relation