Ekstrak AWS CloudHSM kunci menggunakan KMU - AWS CloudHSM
SintaksContohParameterTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ekstrak AWS CloudHSM kunci menggunakan KMU

Gunakan extractMaskedObject perintah di AWS CloudHSM key_mgmt_util untuk mengekstrak kunci dari modul keamanan perangkat keras (HSM) dan menyimpannya ke file sebagai objek bertopeng. Objek tertutup adalah objek dikloning yang hanya dapat digunakan setelah memasukkannya kembali ke dalam klaster asli dengan menggunakan perintah insertMaskedObject Anda hanya dapat memasukkan objek tertutup ke dalam klaster yang sama dengan klaster asalnya dihasilkan, atau kloning dari klaster tersebut. Klaster ini termasuk versi kloning dari klaster yang dihasilkan dengan menyalin cadangan di seluruh wilayah dan menggunakan cadangan tersebut untuk membuat klaster baru.

Objek tertutup adalah cara yang efisien untuk membongkar dan menyinkronkan kunci, termasuk kunci yang tidak dapat diekstrak (yaitu, kunci yang memiliki nilai OBJ_ATTR_EXTRACTABLE dari 0). Dengan cara ini, kunci dapat disinkronkan dengan aman di seluruh cluster terkait di berbagai wilayah tanpa perlu memperbarui file konfigurasi. AWS CloudHSM

penting

Setelah penyisipan, benda tertutup didekripsi dan diberi handel kunci yang berbeda dari handel kunci dari kunci asli. Sebuah objek tertutup mencakup semua metadata yang terkait dengan kunci asli, termasuk atribut, kepemilikan dan berbagi informasi, dan pengaturan kuorum. Jika Anda perlu menyinkronkan kunci di seluruh cluster dalam aplikasi, gunakan syncKeydi cloudhsm_mgmt_util sebagai gantinya.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke file. HSM Perintah extractMaskedObject dapat digunakan baik oleh CU yang memiliki kunci atau CO.

Sintaks

extractMaskedObject -h

extractMaskedObject -o <object-handle>
                    -out <object-file>

Contoh

Contoh ini menunjukkan bagaimana menggunakan extractMaskedObject untuk mengekstrak kunci dari HSM sebagai objek bertopeng.

contoh : Ekstrak objek bertopeng

Perintah ini mengekstrak objek bertopeng HSM dari kunci dengan pegangan 524295 dan menyimpannya sebagai file yang disebutmaskedObj. Ketika perintah berhasil, extractMaskedObject mengembalikan pesan sukses.

Command: extractMaskedObject -o 524295 -out maskedObj

Object was masked and written to file "maskedObj"

        Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS

Parameter

Perintah ini membawa parameter berikut.

-h

Menampilkan bantuan baris perintah untuk perintah.

Wajib: Ya

-o

Menentukan handel kunci untuk mengekstraksi sebagai objek tertutup.

Wajib: Ya

-out

Menentukan nama file yang objek tertutup akan disimpan.

Wajib: Ya

Topik terkait