Proses otentikasi kuorum untuk Utilitas Manajemen AWS CloudHSM - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Proses otentikasi kuorum untuk Utilitas Manajemen AWS CloudHSM

Langkah-langkah berikut merangkum proses autentikasi kuorum. Untuk langkah-langkah dan alat tertentu, lihat Manajemen pengguna dengan otentikasi kuorum diaktifkan untuk Utilitas Manajemen AWS CloudHSM.

  1. Setiap HSM pengguna membuat kunci asimetris untuk penandatanganan. Mereka melakukan ini di luarHSM, berhati-hati untuk melindungi kunci dengan tepat.

  2. Setiap HSM pengguna masuk ke HSM dan mendaftarkan bagian publik dari kunci penandatanganan mereka (kunci publik) dengan. HSM

  3. Ketika HSM pengguna ingin melakukan operasi yang dikendalikan kuorum, setiap pengguna masuk ke HSM dan mendapatkan token kuorum.

  4. HSMPengguna memberikan token kuorum kepada satu atau lebih HSM pengguna lain dan meminta persetujuan mereka.

  5. HSMPengguna lain menyetujui dengan menggunakan kunci mereka untuk menandatangani token kuorum secara kriptografis. Ini terjadi di luarHSM.

  6. Ketika HSM pengguna memiliki jumlah persetujuan yang diperlukan, pengguna yang sama masuk ke HSM dan memberikan token kuorum dan persetujuan (tanda tangan) ke. HSM

  7. HSMMenggunakan kunci publik terdaftar dari setiap penandatangan untuk memverifikasi tanda tangan. Jika tanda tangan valid, HSM menyetujui token.

  8. HSMPengguna sekarang dapat melakukan operasi yang dikendalikan kuorum.