Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cara menggunakan kunci tepercaya untuk membungkus kunci data AWS CloudHSM
Untuk menggunakan kunci tepercaya untuk membungkus kunci data AWS CloudHSM, Anda harus menyelesaikan tiga langkah dasar:
Untuk kunci data yang Anda rencanakan untuk dibungkus dengan kunci tepercaya, atur
CKA_WRAP_WITH_TRUSTED
atributnya ke true.Untuk kunci tepercaya yang Anda rencanakan untuk membungkus kunci data, atur
CKA_TRUSTED
atributnya ke true.Gunakan kunci tepercaya untuk membungkus kunci data.
Langkah 1: Atur kunci data CKA_WRAP_WITH_TRUSTED
ke true
Untuk kunci data yang ingin Anda bungkus, pilih salah satu opsi berikut untuk mengatur CKA_WRAP_WITH_TRUSTED
atribut kunci ke true. Melakukan hal ini membatasi kunci data sehingga aplikasi hanya dapat menggunakan kunci tepercaya untuk membungkusnya.
Opsi 1: Jika menghasilkan kunci baru, atur CKA_WRAP_WITH_TRUSTED
ke true
Buat kunci menggunakan PKCS #11, JCE, atau CloudHSM CLI. Lihat contoh berikut untuk lebih jelasnya.
Opsi 2: Jika menggunakan kunci yang ada, gunakan CloudHSM CLI untuk menyetelnya ke true CKA_WRAP_WITH_TRUSTED
Untuk menyetel CKA_WRAP_WITH_TRUSTED
atribut kunci yang ada ke true, ikuti langkah-langkah berikut:
Gunakan Masuk ke HSM menggunakan CloudHSM CLI perintah untuk masuk sebagai pengguna kripto (CU).
Gunakan Mengatur atribut kunci dengan CloudHSM CLI perintah untuk mengatur
wrap-with-trusted
atribut kunci ke true.aws-cloudhsm >
key set-attribute --filter attr.label=test_key --name wrap-with-trusted --value true
{ "error_code": 0, "data": { "message": "Attribute set successfully" } }
Langkah 2: Atur kunci tepercaya CKA_TRUSTED
ke true
Untuk membuat kunci menjadi kunci tepercaya, CKA_TRUSTED
atributnya harus disetel ke true. Anda dapat menggunakan CloudHSM CLI atau CloudHSM Management Utility (CMU) untuk melakukan ini.
Jika menggunakan CloudHSM CLI untuk menyetel atribut kunci, lihat.
CKA_TRUSTED
Tandai kunci sebagai tepercaya menggunakan CloudHSM CLIJika menggunakan CMU untuk menyetel
CKA_TRUSTED
atribut kunci, lihatCara menandai kunci sebagai tepercaya dengan Utilitas AWS CloudHSM Manajemen.
Langkah 3. Gunakan kunci tepercaya untuk membungkus kunci data
Untuk membungkus kunci data yang direferensikan di Langkah 1 dengan kunci tepercaya yang Anda tetapkan di Langkah 2, lihat tautan berikut untuk contoh kode. Masing-masing menunjukkan cara membungkus kunci.