Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah-langkah berikut merangkum proses otentikasi kuorum untuk Cloud. HSM CLI Untuk langkah-langkah dan alat tertentu, lihat Manajemen pengguna dengan otentikasi kuorum diaktifkan untuk menggunakan Cloud AWS CloudHSM HSM CLI.
-
Setiap modul keamanan perangkat keras (HSM) pengguna membuat kunci asimetris untuk penandatanganan. Pengguna melakukan ini di luarHSM, berhati-hati untuk melindungi kunci dengan tepat.
-
Setiap HSM pengguna masuk ke HSM dan mendaftarkan bagian publik dari kunci penandatanganan mereka (kunci publik) dengan. HSM
-
Ketika HSM pengguna ingin melakukan operasi yang dikendalikan kuorum, pengguna yang sama masuk ke HSM dan mendapatkan token kuorum.
-
HSMPengguna memberikan token kuorum kepada satu atau lebih HSM pengguna lain dan meminta persetujuan mereka.
-
HSMPengguna lain menyetujui dengan menggunakan kunci mereka untuk menandatangani token kuorum secara kriptografis. Ini terjadi di luarHSM.
-
Ketika HSM pengguna memiliki jumlah persetujuan yang diperlukan, pengguna yang sama masuk ke HSM dan menjalankan operasi yang dikendalikan kuorum dengan --approval argumen, menyediakan file token kuorum yang ditandatangani, yang berisi semua persetujuan yang diperlukan (tanda tangan).
-
HSMMenggunakan kunci publik terdaftar dari setiap penandatangan untuk memverifikasi tanda tangan. Jika tanda tangan valid, HSM menyetujui token dan operasi yang dikendalikan kuorum dilakukan.