Sinkronisasi kunci di seluruh AWS CloudHSM cluster menggunakan CMU - AWS CloudHSM
Jenis penggunaPrasyaratSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sinkronisasi kunci di seluruh AWS CloudHSM cluster menggunakan CMU

Gunakan syncKey perintah di AWS CloudHSM cloudhsm_mgmt_util untuk menyinkronkan kunci secara manual di seluruh instance dalam cluster atau di seluruh kloning kloning. HSM Secara umum, Anda tidak perlu menggunakan perintah ini, sebagai HSM contoh dalam tombol sinkronisasi cluster secara otomatis. Namun, sinkronisasi kunci di klaster kloning harus dilakukan secara manual. Cluster kloning biasanya dibuat di AWS Wilayah yang berbeda untuk menyederhanakan proses penskalaan global dan pemulihan bencana.

Anda tidak dapat menggunakan syncKey untuk menyinkronkan kunci di klaster arbitrer: salah satu klaster harus telah dibuat dari cadangan yang lain. Selain itu, kedua klaster harus konsisten dengan kredensial CO dan CU agar operasi menjadi sukses. Untuk informasi selengkapnya, lihat HSMPengguna.

Untuk menggunakannyasyncKey, Anda harus terlebih dahulu membuat file AWS CloudHSM konfigurasi yang menentukan satu HSM dari cluster sumber dan satu dari cluster tujuan. Ini akan memungkinkan cloudhsm_mgmt_util untuk terhubung ke kedua instance. HSM Gunakan file konfigurasi ini untuk memulai cloudhsm_mgmt_util. Kemudian masuk dengan kredensial CO atau CU yang memiliki kunci yang ingin Anda sinkronkan.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

  • Petugas krito (CO)

  • Pengguna kripto (CU)

catatan

COsdapat digunakan syncKey pada tombol apa saja, sementara hanya CUs dapat menggunakan perintah ini pada tombol yang mereka miliki. Untuk informasi selengkapnya, lihat HSMtipe pengguna untuk Utilitas AWS CloudHSM Manajemen.

Prasyarat

Sebelum Anda mulai, Anda harus mengetahui kunci pada sumber HSM yang akan disinkronkan dengan tujuanHSM. key handle Untuk menemukankey handle, gunakan listUsersperintah untuk mencantumkan semua pengidentifikasi untuk pengguna bernama. Kemudian, gunakan findAllKeysperintah untuk menemukan semua kunci milik pengguna tertentu.

Anda juga perlu mengetahui yang server IDs ditetapkan ke sumber dan tujuanHSMs, yang ditampilkan dalam keluaran jejak yang dikembalikan oleh cloudhsm_mgmt_util saat inisiasi. Ini ditetapkan dalam urutan yang sama dengan yang HSMs muncul di file konfigurasi.

Ikuti petunjuk di Menggunakan CMU Across Cloned Clusters dan inisialisasi cloudhsm_mgmt_util dengan file konfigurasi baru. Kemudian, masuk ke mode server pada sumber HSM dengan mengeluarkan perintah server.

Sintaks

catatan

Untuk menjalankansyncKey, pertama masuk ke mode server yang berisi kunci HSM yang akan disinkronkan.

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

Jenis Pengguna: Pengguna Crypto (CU)

syncKey <key handle> <destination hsm>

Contoh

Jalankan perintah server untuk masuk ke sumber HSM dan masuk ke mode server. Untuk contoh ini, kami berasumsi bahwa itu server 0 adalah sumbernyaHSM.

aws-cloudhsm> server 0

Sekarang jalankan perintah syncKey. Dalam contoh ini, kami menganggap kunci 261251 akan disinkronkan ke server 1.

aws-cloudhsm> syncKey 261251 1
syncKey success

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

syncKey <key handle> <destination hsm>
<key handle>

Menentukan handel kunci dari kunci yang akan disinkronkan. Anda hanya dapat menentukan satu kunci di setiap perintah. Untuk mendapatkan pegangan kunci kunci, gunakan findAllKeyssaat masuk ke HSM server.

Wajib: Ya

<destination hsm>

Menentukan jumlah server yang akan Anda sinkronkan dengan kunci.

Wajib: Ya

Topik terkait