Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
HSMtabel izin pengguna untuk Utilitas AWS CloudHSM Manajemen
Tabel berikut mencantumkan modul keamanan perangkat keras HSM ((operasi diurutkan berdasarkan jenis HSM pengguna atau sesi yang dapat melakukan operasi di AWS CloudHSM.
| Petugas kripto (CO) | Pengguna Kripto (CU) | Pengguna Peralatan (AU) | Sesi Tidak Diautentikasi | |
|---|---|---|---|---|
| Dapatkan informasi klaster dasar¹ | ||||
| Ubah kata sandi sendiri | Tidak berlaku | |||
| Ubah kata sandi pengguna | ||||
| Tambah, hapus pengguna | ||||
| Dapatkan status sinkronis² | ||||
| Ekstrak, masukkan benda bertopeng ³ | ||||
| Fungsi manajemen kunci | ||||
| Enkripsi, dekripsi | ||||
| Tanda tangan, verifikasi | ||||
| Hasilkan intisari dan HMACs |
-
[1] Informasi cluster dasar mencakup jumlah HSMs di cluster dan alamat IP masing-masingHSM, model, nomor seri, ID perangkat, ID firmware, dll.
-
[2] Pengguna bisa mendapatkan satu set intisari (hash) yang sesuai dengan kunci pada. HSM Aplikasi dapat membandingkan kumpulan intisari ini untuk memahami status sinkronisasi HSMs dalam sebuah cluster.
-
[3] Objek bertopeng adalah kunci yang dienkripsi sebelum mereka meninggalkan. HSM Mereka tidak dapat didekripsi di luar. HSM Mereka hanya didekripsi setelah dimasukkan ke dalam cluster HSM yang sama dengan HSM dari mana mereka diekstraksi. Aplikasi dapat mengekstrak dan menyisipkan objek bertopeng untuk menyinkronkan HSMs dalam sebuah cluster.
-
[4] Fungsi manajemen kunci termasuk membuat, menghapus, membungkus, membuka bungkusan, dan memodifikasi atribut kunci.
