Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola AWS CloudHSM cluster
Anda dapat mengelola AWS CloudHSM cluster Anda dari AWS CloudHSM
konsol
Untuk membuat klaster, lihat Memulai.
Arsitektur cluster
Saat membuat klaster, Anda menentukan Amazon Virtual Private Cloud (VPC) di AWS akun Anda dan satu atau beberapa subnet di VPC tersebut. Kami menyarankan Anda membuat satu subnet di setiap Availability Zone (AZ) di AWS Wilayah pilihan Anda. Anda dapat membuat subnet pribadi saat membuat VPC. Untuk mempelajari selengkapnya, lihat Buat cloud pribadi virtual (VPC).
Setiap kali Anda membuat HSM, Anda menentukan klaster dan Availability Zone untuk HSM. Dengan menempatkan HSM di Availability Zone yang berbeda, Anda mencapai redundansi dan ketersediaan tinggi jika satu Availability Zone tidak tersedia.
Saat Anda membuat HSM, AWS CloudHSM letakkan elastic network interface (ENI) di subnet yang ditentukan di akun Anda AWS . Antarmuka jaringan elastis adalah antarmuka untuk berinteraksi dengan HSM. HSM berada di VPC terpisah di AWS akun yang dimiliki oleh. AWS CloudHSM HSM dan antarmuka jaringan yang sesuai berada di Availability Zone yang sama.
Untuk berinteraksi dengan HSM dalam sebuah cluster, Anda memerlukan perangkat lunak AWS CloudHSM klien. Biasanya Anda menginstal klien pada instans Amazon EC2, yang dikenal sebagai instans klien, yang berada di VPC yang sama dengan ENI HSM, seperti yang ditunjukkan pada gambar berikut. Itu tidak secara teknis diperlukan; Anda dapat menginstal klien pada setiap komputer yang kompatibel, selama dapat terhubung ke ENI HSM. Klien berkomunikasi dengan HSM individu dalam klaster Anda melalui ENI mereka.
Gambar berikut mewakili AWS CloudHSM cluster dengan tiga HSM, masing-masing di Availability Zone yang berbeda di VPC.
Sinkronisasi cluster
Dalam sebuah AWS CloudHSM cluster, AWS CloudHSM jaga agar kunci pada masing-masing HSM tetap sinkron. Anda tidak perlu melakukan apa pun untuk menyinkronkan kunci di HSM Anda. Untuk menjaga agar pengguna dan kebijakan pada setiap HSM tetap sinkron, perbarui file konfigurasi AWS CloudHSM klien sebelum Anda mengelola pengguna HSM. Untuk informasi selengkapnya, lihat Jaga agar pengguna HSM tetap sinkron.
Saat Anda menambahkan HSM baru ke klaster, AWS CloudHSM buat cadangan semua kunci, pengguna, dan kebijakan pada HSM yang ada. Ini kemudian mengembalikan cadangan ke HSM baru. Hal ini membuat dua HSM tetap sinkron.
Jika HSM dalam cluster tidak sinkronisasi, AWS CloudHSM secara otomatis menyinkronkannya kembali. Untuk mengaktifkan ini, AWS CloudHSM gunakan kredensi pengguna alat. Pengguna ini ada di semua HSM yang disediakan oleh AWS CloudHSM dan memiliki izin terbatas. Hal ini bisa mendapatkan hash dari objek pada HSM dan dapat mengekstrak dan memasukkan objek tertutup (dienkripsi). AWS tidak dapat melihat atau mengubah pengguna atau kunci Anda dan tidak dapat melakukan operasi kriptografi menggunakan kunci tersebut.
Ketersediaan klaster tinggi dan penyeimbangan beban
Saat Anda membuat AWS CloudHSM cluster dengan lebih dari satu HSM, Anda secara otomatis mendapatkan load balancing. Penyeimbangan beban berarti bahwa klien AWS CloudHSM mendistribusikan operasi kriptografi di semua HSM di klaster berdasarkan kapasitas masing-masing HSM untuk pemrosesan tambahan.
Saat Anda membuat HSM di AWS Availability Zone yang berbeda, Anda secara otomatis mendapatkan ketersediaan tinggi. Ketersediaan tinggi berarti Anda mendapatkan keandalan yang lebih tinggi karena tidak ada HSM individu yang merupakan satu titik kegagalan. Kami menyarankan Anda memiliki minimal dua HSM di setiap cluster, dengan setiap HSM di Availability Zone yang berbeda dalam suatu AWS Wilayah.
Sebagai contoh, gambar berikut menunjukkan aplikasi basis data Oracle yang didistribusikan ke dua Availability Zone yang berbeda. Instance database menyimpan kunci master mereka dalam cluster yang menyertakan HSM di setiap Availability Zone. AWS CloudHSM secara otomatis menyinkronkan kunci ke kedua HSM sehingga mereka segera dapat diakses dan berlebihan.
