Domain dan status domain - AWS Key Management Service
Kunci domainToken domain yang dieksporMengelola status domain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Domain dan status domain

Kumpulan kooperatif AWS KMS entitas internal tepercaya dalam suatu domain Wilayah AWS disebut sebagai domain. Domain mencakup seperangkat entitas tepercaya, seperangkat aturan, dan seperangkat kunci rahasia, yang disebut kunci domain. Kunci domain dibagi di antara HSMs yang merupakan anggota domain. Status domain terdiri atas bidang berikut.

Nama

Nama domain untuk mengidentifikasi domain ini.

Anggota

Daftar HSMs yang merupakan anggota domain, termasuk kunci penandatanganan publik dan kunci perjanjian publik mereka.

Operator

Daftar entitas, kunci penandatanganan publik, dan peran (AWS KMS operator atau host layanan) yang mewakili operator layanan ini.

Aturan

Daftar aturan kuorum untuk setiap perintah yang harus dipenuhi untuk menjalankan perintah pada. HSM

Kunci domain

Daftar kunci domain (kunci simetris) saat ini digunakan dalam domain.

Status domain lengkap hanya tersedia di fileHSM. Status domain disinkronkan antara anggota HSM domain sebagai token domain yang diekspor.

Kunci domain

Semua HSMs dalam domain berbagi satu set kunci domain, {DKr}. Kunci ini dibagi melalui rutin ekspor status domain. Status domain yang diekspor dapat diimpor ke salah satu HSM yang merupakan anggota domain.

Set kunci domain, {DKr}, selalu menyertakan satu kunci domain aktif, dan beberapa kunci domain yang dinonaktifkan. Kunci domain diputar setiap hari untuk memastikan bahwa AWS sesuai dengan Rekomendasi untuk Manajemen Kunci - Bagian 1. Selama rotasi kunci domain, semua KMS kunci yang ada dienkripsi di bawah kunci domain keluar dienkripsi ulang di bawah kunci domain aktif yang baru. Kunci domain aktif digunakan untuk mengenkripsi yang baruEKTs. Kunci domain kedaluwarsa hanya dapat digunakan untuk mendekripsi yang sebelumnya dienkripsi EKTs selama beberapa hari yang setara dengan jumlah kunci domain yang baru saja diputar.

Token domain yang diekspor

Ada kebutuhan rutin untuk menyinkronkan status di antara peserta domain. Hal ini dilakukan melalui pengeksporan status domain setiap kali perubahan dibuat ke domain. Status domain diekspor sebagai token domain yang diekspor.

Nama

Nama domain untuk mengidentifikasi domain ini.

Anggota

Daftar HSMs yang merupakan anggota domain, termasuk kunci publik penandatanganan dan perjanjian mereka.

Operator

Daftar entitas, kunci penandatanganan publik, dan peran yang mewakili operator layanan ini.

Aturan

Daftar aturan kuorum untuk setiap perintah yang harus dipenuhi untuk menjalankan perintah pada anggota HSM domain.

Kunci domain terenkripsi

Kunci domain terenkripsi envelope. Kunci domain dienkripsi oleh anggota penandatanganan untuk tiap-tiap anggota yang tercantum di atas, disampul ke kunci perjanjian publik mereka.

Tanda tangan

Tanda tangan pada status domain yang dihasilkan olehHSM, tentu anggota domain yang mengekspor status domain.

Token domain yang diekspor membentuk sumber kepercayaan mendasar untuk entitas yang beroperasi di dalam domain.

Mengelola status domain

Status domain dikelola melalui perintah terautentikasi kuorum. Perubahan ini termasuk memodifikasi daftar peserta tepercaya dalam domain, memodifikasi aturan kuorum untuk menjalankan HSM perintah, dan secara berkala memutar kunci domain. Perintah ini diautentikasi berdasarkan per-perintah sebagai lawan dari operasi sesi yang diautentikasi, seperti yang ditunjukkan pada gambar berikut.

Dalam keadaan inisialisasi dan operasionalnya, sebuah HSM berisi satu set kunci identitas asimetris yang dihasilkan sendiri, key pair penandatanganan, dan key pair key-establishment. Melalui proses manual, AWS KMS operator dapat membuat domain awal yang akan dibuat pada yang pertama HSM di Wilayah. Domain awal ini terdiri atas status domain penuh seperti yang didefinisikan sebelumnya dalam topik ini. Ini diinstal melalui perintah bergabung untuk masing-masing HSM anggota yang ditentukan dalam domain.

Setelah HSM bergabung dengan domain awal, itu terikat pada aturan yang didefinisikan dalam domain itu. Aturan ini mengatur perintah yang menggunakan kunci kriptografi pelanggan atau membuat perubahan pada status host atau domain. APIOperasi sesi yang diautentikasi yang menggunakan kunci kriptografi Anda telah ditentukan sebelumnya.

Manajemen domain.

Gambar sebelumnya menggambarkan bagaimana status domain akan dimodifikasi. Prosesnya terdiri atas empat langkah:

  1. Perintah berbasis kuorum dikirim ke an HSM untuk memodifikasi domain.

  2. Status domain baru dihasilkan dan diekspor sebagai token domain baru yang diekspor. Status pada tidak HSM dimodifikasi, yang berarti bahwa perubahan tersebut tidak diberlakukan pada. HSM

  3. Perintah kedua dikirim ke masing-masing token domain yang baru diekspor untuk memperbarui status domain mereka dengan token domain baru. HSMs

  4. Yang HSMs tercantum dalam token domain baru yang diekspor dapat mengautentikasi perintah dan token domain. Mereka juga dapat membongkar kunci domain untuk memperbarui status domain pada semua HSMs di domain.

HSMsJangan berkomunikasi secara langsung satu sama lain. Sebaliknya, kuorum operator meminta perubahan ke status domain yang menghasilkan token domain baru yang diekspor. Anggota host layanan domain digunakan untuk mendistribusikan status domain baru ke setiap HSM domain.

Keluar dan bergabungnya domain dilakukan melalui fungsi HSM manajemen. Modifikasi status domain dilakukan melalui fungsi manajemen domain.

Meninggalkan domain

Menyebabkan HSM untuk meninggalkan domain, menghapus semua sisa dan kunci domain itu dari memori.

Bergabung ke domain

Menyebabkan HSM untuk bergabung dengan domain baru atau memperbarui status domain saat ini ke status domain baru. Domain yang ada digunakan sebagai sumber set awal aturan untuk mengautentikasi pesan ini.

Membuat domain

Menyebabkan domain baru dibuat pada fileHSM. Mengembalikan token domain pertama yang dapat didistribusikan ke HSMs anggota domain.

Memodifikasi operator

Menambahkan atau menghapus operator dari daftar operator resmi dan peran mereka dalam domain.

Memodifikasi anggota

Menambahkan atau menghapus HSM dari daftar yang diotorisasi HSMs di domain.

Memodifikasi aturan

Memodifikasi set aturan kuorum yang diperlukan untuk menjalankan perintah pada file. HSM

Merotasi kunci domain

Penyebab kunci domain baru yang akan dibuat dan ditandai sebagai kunci domain aktif. Ini memindahkan kunci aktif yang ada ke kunci yang dinonaktifkan dan menghapus kunci yang dinonaktifkan paling lama dari status domain.