Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudHSM mencatat perintah HSM manajemen dalam peristiwa log audit. Setiap peristiwa memiliki kode nilai operasi (Opcode
) yang mengidentifikasi tindakan yang terjadi dan responsnya. Anda dapat menggunakan nilai Opcode
untuk menelusuri, menyortir, dan memfilter log.
Tabel berikut mendefinisikan Opcode
nilai-nilai dalam log AWS CloudHSM audit.
Kode Operasi (Opcode) | Deskripsi |
---|---|
User Login: Peristiwa ini termasuk nama pengguna dan tipe pengguna | |
CN_LOGIN (0xd) |
Login pengguna |
CN_LOGOUT (0xe) |
|
CN_APP_FINALIZE |
Koneksi dengan HSM ditutup. Kunci sesi atau token kuorum apa pun dari koneksi ini telah dihapus. |
CN_CLOSE_SESSION |
Sesi dengan HSM ditutup. Kunci sesi atau token kuorum apa pun dari sesi ini telah dihapus. |
Manajemen Pengguna: Peristiwa ini mencakup nama pengguna dan jenis pengguna | |
CN_CREATE_USER (0x3) |
Buat pengguna kripto (CU) |
CN_CREATE_CO |
Buat petugas kripto (CO) |
CN_DELETE_USER |
Menghapus pengguna |
CN_CHANGE_PSWD |
Mengubah kata sandi pengguna |
CN_SET_M_VALUE |
Tetapkan otentikasi kuorum (M dari N) untuk tindakan pengguna |
CN_APPROVE_TOKEN |
Menyetujui token otentikasi kuorum untuk tindakan pengguna |
CN_DELETE_TOKEN |
Hapus satu atau beberapa token kuorum |
CN_GET_TOKEN |
Meminta token penandatanganan untuk memulai operasi kuorum |
Manajemen Kunci: Peristiwa ini termasuk pegangan kunci | |
CN_GENERATE_KEY |
Hasilkan kunci simetris |
CN_GENERATE_KEY_PAIR (0x19) |
Menghasilkan key pair asimetris |
CN_CREATE_OBJECT |
Impor kunci publik (tanpa membungkus) |
CN_MODIFY_OBJECT |
Tetapkan atribut kunci |
CN_DESTROY_OBJECT (0x11) |
Penghapusan kunci sesi |
CN_TOMBSTONE_OBJECT |
Penghapusan kunci token |
CN_SHARE_OBJECT |
Bagikan atau batalkan pembagian kunci |
CN_WRAP_KEY |
Ekspor salinan kunci terenkripsi () wrapKey |
CN_UNWRAP_KEY |
Impor salinan kunci terenkripsi () unwrapKey |
CN_DERIVE_KEY |
Turunkan kunci simetris dari kunci yang ada |
CN_NIST_AES_WRAP |
Enkripsi atau dekripsi kunci dengan kunci AES |
CN_INSERT_MASKED_OBJECT_USER |
Masukkan kunci terenkripsi dengan atribut dari yang lain HSM di cluster. |
CN_EXTRACT_MASKED_OBJECT_USER |
Membungkus/mengenkripsi kunci dengan atribut dari yang akan dikirim HSM ke yang lain HSM di cluster. |
Back up HSMs | |
CN_BACKUP_BEGIN |
Mulailah proses pencadangan |
CN_BACKUP_END |
Menyelesaikan proses backup |
CN_RESTORE_BEGIN |
Mulailah memulihkan dari cadangan |
CN_RESTORE_END |
Menyelesaikan proses restorasi dari cadangan |
Certificate-Based Authentication | |
CN_CERT_AUTH_STORE_CERT |
Menyimpan sertifikat cluster |
HSM Instance Commands | |
CN_INIT_TOKEN (0x1) |
Mulai proses HSM inisialisasi |
CN_INIT_DONE |
Proses HSM inisialisasi telah selesai |
CN_GEN_KEY_ENC_KEY |
Menghasilkan kunci enkripsi kunci (KEK) |
CN_GEN_PSWD_ENC_KEY (0x1d) |
Menghasilkan kunci enkripsi kata sandi (PEK) |
HSM crypto commands | |
CN_FIPS_RAND |
Hasilkan nomor FIPS acak yang sesuai |