Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Masukkan objek bertopeng menggunakan AWS CloudHSM KMU
Gunakan insertMaskedObject perintah di AWS CloudHSM key_mgmt_util untuk menyisipkan objek bertopeng dari file ke modul keamanan perangkat keras yang ditunjuk (). HSM Objek bertopeng adalah objek kloning yang diekstraksi dari sebuah HSM dengan menggunakan perintah. extractMaskedObject Objek itu hanya dapat digunakan setelah memasukkannya kembali ke klaster asli. Anda hanya dapat memasukkan objek tertutup ke dalam klaster yang sama dengan klaster asalnya dihasilkan, atau kloning dari klaster tersebut. Ini termasuk versi kloning dari klaster asli yang dihasilkan dengan menyalin cadangan di seluruh wilayah dan menggunakan cadangan tersebut untuk membuat sebuah klaster baru.
Objek tertutup adalah cara yang efisien untuk membongkar dan menyinkronkan kunci, termasuk kunci yang tidak dapat diekstrak (yaitu, kunci yang memiliki nilai OBJ_ATTR_EXTRACTABLE dari 0
). Dengan cara ini, kunci dapat disinkronkan dengan aman di seluruh cluster terkait di berbagai wilayah tanpa perlu memperbarui file konfigurasi. AWS CloudHSM
Sintaks
insertMaskedObject -h insertMaskedObject -f
<filename>
[-min_srv<minimum-number-of-servers>
] [-timeout<number-of-seconds>
]
Contoh
Contoh ini menunjukkan bagaimana menggunakan insertMaskedObject untuk menyisipkan file objek bertopeng ke dalam fileHSM.
contoh : Masukkan objek bertopeng
Perintah ini menyisipkan objek bertopeng ke dalam HSM dari file bernama. maskedObj
Ketika perintah berhasil, insertMaskedObject mengembalikan handel kunci untuk kunci didekripsi dari objek tertutup, dan pesan sukses.
Command:
insertMaskedObject -f maskedObj
Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS New Key Handle: 262433 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Parameter
Perintah ini membawa parameter berikut.
-h
-
Menampilkan bantuan baris perintah untuk perintah.
Wajib: Ya
-f
-
Menentukan nama file dari objek tertutup untuk disisipkan.
Wajib: Ya
-min_srv
-
Menentukan jumlah minimum server tempat objek tertutup yang dimasukkan disinkronkan sebelum nilai parameter
-timeout
kedaluwarsa. Jika objek tidak disinkronkan dengan jumlah tertentu server dalam waktu yang ditentukan, objek tidak dimasukkan.Default: 1
Wajib: Tidak
-timeout
-
Menentukan jumlah detik untuk menunggu kunci untuk disinkronkan di server ketika parameter
min-serv
disertakan. Jika tidak ada nomor yang ditentukan, polling berlanjut selamanya.Default: Tanpa batas
Wajib: Tidak