Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

AWS CloudHSM referensi log audit

Mode fokus
AWS CloudHSM referensi log audit - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CloudHSM mencatat perintah HSM manajemen dalam peristiwa log audit. Setiap peristiwa memiliki kode nilai operasi (Opcode) yang mengidentifikasi tindakan yang terjadi dan responsnya. Anda dapat menggunakan nilai Opcode untuk menelusuri, menyortir, dan memfilter log.

Tabel berikut mendefinisikan Opcode nilai-nilai dalam log AWS CloudHSM audit.

Kode Operasi (Opcode) Deskripsi
User Login: Peristiwa ini termasuk nama pengguna dan tipe pengguna
CN_LOGIN (0xd) Login pengguna
CN_LOGOUT (0xe)

Logout pengguna

CN_APP_FINALIZE

Koneksi dengan HSM ditutup. Kunci sesi atau token kuorum apa pun dari koneksi ini telah dihapus.

CN_CLOSE_SESSION

Sesi dengan HSM ditutup. Kunci sesi atau token kuorum apa pun dari sesi ini telah dihapus.

Manajemen Pengguna: Peristiwa ini mencakup nama pengguna dan jenis pengguna
CN_CREATE_USER (0x3) Buat pengguna kripto (CU)
CN_CREATE_CO Buat petugas kripto (CO)
CN_DELETE_USER Menghapus pengguna
CN_CHANGE_PSWD Mengubah kata sandi pengguna
CN_SET_M_VALUE Tetapkan otentikasi kuorum (M dari N) untuk tindakan pengguna
CN_APPROVE_TOKEN Menyetujui token otentikasi kuorum untuk tindakan pengguna
CN_DELETE_TOKEN Hapus satu atau beberapa token kuorum
CN_GET_TOKEN Meminta token penandatanganan untuk memulai operasi kuorum
Manajemen Kunci: Peristiwa ini termasuk pegangan kunci
CN_GENERATE_KEY Hasilkan kunci simetris
CN_GENERATE_KEY_PAIR (0x19) Menghasilkan key pair asimetris
CN_CREATE_OBJECT Impor kunci publik (tanpa membungkus)
CN_MODIFY_OBJECT Tetapkan atribut kunci
CN_DESTROY_OBJECT (0x11) Penghapusan kunci sesi
CN_TOMBSTONE_OBJECT Penghapusan kunci token
CN_SHARE_OBJECT Bagikan atau batalkan pembagian kunci
CN_WRAP_KEY Ekspor salinan kunci terenkripsi () wrapKey
CN_UNWRAP_KEY Impor salinan kunci terenkripsi () unwrapKey
CN_DERIVE_KEY Turunkan kunci simetris dari kunci yang ada
CN_NIST_AES_WRAP

Enkripsi atau dekripsi kunci dengan kunci AES

CN_INSERT_MASKED_OBJECT_USER Masukkan kunci terenkripsi dengan atribut dari yang lain HSM di cluster.
CN_EXTRACT_MASKED_OBJECT_USER Membungkus/mengenkripsi kunci dengan atribut dari yang akan dikirim HSM ke yang lain HSM di cluster.
Back up HSMs
CN_BACKUP_BEGIN Mulailah proses pencadangan
CN_BACKUP_END Menyelesaikan proses backup
CN_RESTORE_BEGIN Mulailah memulihkan dari cadangan
CN_RESTORE_END Menyelesaikan proses restorasi dari cadangan
Certificate-Based Authentication
CN_CERT_AUTH_STORE_CERT Menyimpan sertifikat cluster
HSM Instance Commands
CN_INIT_TOKEN (0x1) Mulai proses HSM inisialisasi
CN_INIT_DONE Proses HSM inisialisasi telah selesai
CN_GEN_KEY_ENC_KEY Menghasilkan kunci enkripsi kunci (KEK)
CN_GEN_PSWD_ENC_KEY (0x1d) Menghasilkan kunci enkripsi kata sandi (PEK)
HSM crypto commands
CN_FIPS_RAND Hasilkan nomor FIPS acak yang sesuai
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.