Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi log audit HSM
AWS CloudHSM mencatat perintah manajemen HSM dalam peristiwa log audit. Setiap peristiwa memiliki kode nilai operasi (Opcode) yang mengidentifikasi tindakan yang terjadi dan responsnya. Anda dapat menggunakan nilai Opcode untuk menelusuri, menyortir, dan memfilter log.
Tabel berikut mendefinisikan Opcode nilai-nilai dalam log AWS CloudHSM audit.
| Kode Operasi (Opcode) | Deskripsi |
|---|---|
| User Login: Peristiwa ini termasuk nama pengguna dan tipe pengguna | |
CN_LOGIN (0xd) |
Login pengguna |
CN_LOGOUT (0xe) |
|
CN_APP_FINALIZE |
Koneksi dengan HSM ditutup. Kunci sesi atau token kuorum apa pun dari koneksi ini telah dihapus. |
CN_CLOSE_SESSION |
Sesi dengan HSM ditutup. Kunci sesi atau token kuorum apa pun dari sesi ini telah dihapus. |
| Manajemen Pengguna: Peristiwa ini mencakup nama pengguna dan jenis pengguna | |
CN_CREATE_USER (0x3) |
Buat pengguna kripto (CU) |
CN_CREATE_CO |
Buat petugas kripto (CO) |
CN_DELETE_USER |
Menghapus pengguna |
CN_CHANGE_PSWD |
Mengubah kata sandi pengguna |
CN_SET_M_VALUE |
Tetapkan otentikasi kuorum (M dari N) untuk tindakan pengguna |
CN_APPROVE_TOKEN |
Menyetujui token otentikasi kuorum untuk tindakan pengguna |
CN_DELETE_TOKEN |
Hapus satu atau beberapa token kuorum |
CN_GET_TOKEN |
Meminta token penandatanganan untuk memulai operasi kuorum |
| Manajemen Kunci: Peristiwa ini termasuk pegangan kunci | |
CN_GENERATE_KEY |
Hasilkan kunci simetris |
CN_GENERATE_KEY_PAIR (0x19) |
Menghasilkan key pair asimetris |
CN_CREATE_OBJECT |
Impor kunci publik (tanpa membungkus) |
CN_MODIFY_OBJECT |
Tetapkan atribut kunci |
CN_DESTROY_OBJECT (0x11) |
Penghapusan kunci sesi |
CN_TOMBSTONE_OBJECT |
Penghapusan kunci token |
CN_SHARE_OBJECT |
Bagikan atau batalkan pembagian kunci |
CN_WRAP_KEY |
Ekspor salinan kunci terenkripsi (WrapKey) |
CN_UNWRAP_KEY |
Impor salinan kunci terenkripsi (UnwrapKey) |
CN_DERIVE_KEY |
Turunkan kunci simetris dari kunci yang ada |
CN_NIST_AES_WRAP |
Enkripsi atau dekripsi kunci dengan kunci AES |
CN_INSERT_MASKED_OBJECT_USER |
Masukkan kunci terenkripsi dengan atribut dari HSM lain di cluster. |
CN_EXTRACT_MASKED_OBJECT_USER |
Membungkus/mengenkripsi kunci dengan atribut dari HSM untuk dikirim ke HSM lain di cluster. |
| Back up HSMs | |
CN_BACKUP_BEGIN |
Mulailah proses pencadangan |
CN_BACKUP_END |
Menyelesaikan proses backup |
CN_RESTORE_BEGIN |
Mulailah memulihkan dari cadangan |
CN_RESTORE_END |
Menyelesaikan proses restorasi dari cadangan |
| Certificate-Based Authentication | |
CN_CERT_AUTH_STORE_CERT |
Menyimpan sertifikat cluster |
| HSM Instance Commands | |
CN_INIT_TOKEN (0x1) |
Mulai proses inisialisasi HSM |
CN_INIT_DONE |
Proses inisialisasi HSM telah selesai |
CN_GEN_KEY_ENC_KEY |
Menghasilkan kunci enkripsi kunci (KEK) |
CN_GEN_PSWD_ENC_KEY (0x1d) |
Hasilkan kunci enkripsi kata sandi (PEK) |
| HSM crypto commands | |
CN_FIPS_RAND |
Hasilkan nomor acak yang sesuai dengan FIPS |
