Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CloudHSM riferimento al registro di controllo
AWS CloudHSM registra i comandi di HSM gestione negli eventi dei registri di controllo. Ogni evento ha un valore di codice operativo (Opcode) che identifica l'operazione avvenuta e la relativa risposta. È possibile utilizzare i valori Opcode per cercare, ordinare e filtrare i log.
La tabella seguente definisce i Opcode valori in un registro AWS CloudHSM di controllo.
| Codice operazione (Opcode) | Descrizione |
|---|---|
| Login utente: questi eventi includono il nome utente e il tipo di utente | |
CN_LOGIN (0xd) |
Login utente |
CN_LOGOUT (0xe) |
|
CN_APP_FINALIZE |
La connessione con HSM è stata chiusa. Tutte le chiavi di sessione o i token di quorum presenti in questa connessione sono stati eliminati. |
CN_CLOSE_SESSION |
La sessione con è stata chiusa. HSM Tutte le chiavi di sessione o i token del quorum di questa sessione sono stati eliminati. |
| Gestione utenti: questi eventi includono il nome utente e il tipo di utente | |
CN_CREATE_USER (0x3) |
Creazione di un utente di crittografia (CU) |
CN_CREATE_CO |
Creazione di un responsabile della crittografia (CO) |
CN_DELETE_USER |
Eliminazione di un utente |
CN_CHANGE_PSWD |
Modifica della password di un utente |
CN_SET_M_VALUE |
Imposta l'autenticazione del quorum (M of N) per un'azione dell'utente |
CN_APPROVE_TOKEN |
Approva un token di autenticazione quorum per un'azione dell'utente |
CN_DELETE_TOKEN |
Eliminare uno o più token di quorum |
CN_GET_TOKEN |
Richiedi un token di firma per avviare un'operazione di quorum |
| Gestione chiavi: questi eventi includono l'handle della chiave. | |
CN_GENERATE_KEY |
Generare una chiave simmetrica |
CN_GENERATE_KEY_PAIR (0x19) |
Genera una coppia di key pair asimmetrica |
CN_CREATE_OBJECT |
Importare una chiave pubblica (senza il wrapping) |
CN_MODIFY_OBJECT |
Imposta un attributo chiave |
CN_DESTROY_OBJECT (0x11) |
Eliminazione di una chiave di sessione |
CN_TOMBSTONE_OBJECT |
Eliminazione di una chiave token |
CN_SHARE_OBJECT |
Condivisione e annullamento della condivisione di una chiave |
CN_WRAP_KEY |
Esportazione di una copia crittografata di una chiave (wrapKey) |
CN_UNWRAP_KEY |
Importa una copia crittografata di una chiave (unwrapKey) |
CN_DERIVE_KEY |
Deriva una chiave simmetrica da una chiave esistente |
CN_NIST_AES_WRAP |
Crittografa o decrittografa una chiave con una chiave AES |
CN_INSERT_MASKED_OBJECT_USER |
Inserisci una chiave crittografata con gli attributi di un'altra HSM chiave del cluster. |
CN_EXTRACT_MASKED_OBJECT_USER |
Racchiude/crittografa una chiave con gli attributi di da inviare HSM a un'altra HSM nel cluster. |
| Back up HSMs | |
CN_BACKUP_BEGIN |
Inizia il processo di backup |
CN_BACKUP_END |
Completato il processo di backup |
CN_RESTORE_BEGIN |
Inizia il ripristino da un backup |
CN_RESTORE_END |
È stato completato il processo di ripristino da un backup |
| Certificate-Based Authentication | |
CN_CERT_AUTH_STORE_CERT |
Memorizza il certificato del cluster |
| HSM Instance Commands | |
CN_INIT_TOKEN (0x1) |
Avvia il HSM processo di inizializzazione |
CN_INIT_DONE |
Il processo di HSM inizializzazione è terminato |
CN_GEN_KEY_ENC_KEY |
Genera una chiave di crittografia () KEK |
CN_GEN_PSWD_ENC_KEY (0x1d) |
Genera una chiave di crittografia con password (PEK) |
| HSM crypto commands | |
CN_FIPS_RAND |
Genera un FIPS numero casuale conforme a |
