Masukkan objek bertopeng menggunakan AWS CloudHSM KMU - AWS CloudHSM
SintaksContohParameterTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Masukkan objek bertopeng menggunakan AWS CloudHSM KMU

Gunakan insertMaskedObject perintah di AWS CloudHSM key_mgmt_util untuk menyisipkan objek bertopeng dari file ke modul keamanan perangkat keras yang ditunjuk (). HSM Objek bertopeng adalah objek kloning yang diekstraksi dari sebuah HSM dengan menggunakan perintah. extractMaskedObject Objek itu hanya dapat digunakan setelah memasukkannya kembali ke klaster asli. Anda hanya dapat memasukkan objek tertutup ke dalam klaster yang sama dengan klaster asalnya dihasilkan, atau kloning dari klaster tersebut. Ini termasuk versi kloning dari klaster asli yang dihasilkan dengan menyalin cadangan di seluruh wilayah dan menggunakan cadangan tersebut untuk membuat sebuah klaster baru.

Objek tertutup adalah cara yang efisien untuk membongkar dan menyinkronkan kunci, termasuk kunci yang tidak dapat diekstrak (yaitu, kunci yang memiliki nilai OBJ_ATTR_EXTRACTABLE dari 0). Dengan cara ini, kunci dapat disinkronkan dengan aman di seluruh cluster terkait di berbagai wilayah tanpa perlu memperbarui file konfigurasi. AWS CloudHSM

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke as a crypto user (CU). HSM

Sintaks

insertMaskedObject -h

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]

Contoh

Contoh ini menunjukkan bagaimana menggunakan insertMaskedObject untuk menyisipkan file objek bertopeng ke dalam fileHSM.

contoh : Masukkan objek bertopeng

Perintah ini menyisipkan objek bertopeng ke dalam HSM dari file bernama. maskedObj Ketika perintah berhasil, insertMaskedObject mengembalikan handel kunci untuk kunci didekripsi dari objek tertutup, dan pesan sukses.

Command: insertMaskedObject -f maskedObj

Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
        New Key Handle: 262433

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Parameter

Perintah ini membawa parameter berikut.

-h

Menampilkan bantuan baris perintah untuk perintah.

Wajib: Ya

-f

Menentukan nama file dari objek tertutup untuk disisipkan.

Wajib: Ya

-min_srv

Menentukan jumlah minimum server tempat objek tertutup yang dimasukkan disinkronkan sebelum nilai parameter -timeout kedaluwarsa. Jika objek tidak disinkronkan dengan jumlah tertentu server dalam waktu yang ditentukan, objek tidak dimasukkan.

Default: 1

Wajib: Tidak

-timeout

Menentukan jumlah detik untuk menunggu kunci untuk disinkronkan di server ketika parameter min-serv disertakan. Jika tidak ada nomor yang ditentukan, polling berlanjut selamanya.

Default: Tanpa batas

Wajib: Tidak

Topik terkait