Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de l'utilitaire HSM de gestion du cloud (CMU) pour gérer l'authentification par quorum (contrôle d'accès M of N)
HSMsDans votre AWS CloudHSM cluster, l'authentification par quorum est prise en charge, également connue sous le nom de contrôle d'accès M of N. Avec l'authentification par quorum, aucun utilisateur ne HSM peut effectuer d'opérations contrôlées par le quorum sur le. HSM Au lieu de cela, un nombre minimum d'HSMutilisateurs (au moins 2) doit coopérer pour effectuer ces opérations. Avec l'authentification par quorum, vous pouvez ajouter un niveau de protection supplémentaire en demandant l'approbation de plusieurs HSM utilisateurs.
L'authentification par quorum peut contrôler les opérations suivantes :
-
HSMgestion des utilisateurs par des agents cryptographiques (COs) — Création et suppression d'HSMutilisateurs, et modification du mot de passe d'un autre HSM utilisateur. Pour de plus amples informations, veuillez consulter Gestion des utilisateurs avec authentification par quorum activée pour AWS CloudHSM Management Utility.
Notez les informations supplémentaires suivantes sur l'utilisation de l'authentification par quorum dans AWS CloudHSM.
-
Un HSM utilisateur peut signer son propre jeton de quorum, c'est-à-dire que l'utilisateur demandeur peut fournir l'une des approbations requises pour l'authentification du quorum.
-
Vous choisissez le nombre minimal d'approbateurs de quorum pour les opérations contrôlées par quorum. Le plus petit nombre que vous pouvez choisir est deux (2), et le plus grand nombre que vous pouvez choisir est huit (8).
-
Ils HSM peuvent stocker jusqu'à 1024 jetons de quorum. S'il possède HSM déjà 1024 jetons lorsque vous essayez d'en créer un nouveau, il HSM purge l'un des jetons expirés. Par défaut, les jetons expirent dix minutes après leur création.
-
Le cluster utilise la même clé pour l'authentification par quorum et pour l'authentification à deux facteurs (2FA). Pour plus d'informations sur l'utilisation de l'authentification par quorum et de l'authentification 2FA, consultez Authentification par quorum et 2FA.
Les rubriques suivantes fournissent plus d'informations sur l'authentification par quorum dans AWS CloudHSM.
Rubriques
