AWS CloudHSM sincronizzazione del cluster

In un AWS CloudHSM cluster, AWS CloudHSM mantiene sincronizzate le chiavi dell'individuoHSMs. Non devi fare nulla per sincronizzare i tasti del tuoHSMs. Per mantenere sincronizzati gli utenti e le politiche di ciascuno HSM di essi, aggiorna il file di configurazione del AWS CloudHSM client prima di gestire HSM gli utenti. Per ulteriori informazioni, consulta Mantieni HSM gli utenti sincronizzati.

Quando ne aggiungi uno nuovo HSM a un cluster, AWS CloudHSM esegue un backup di tutte le chiavi, gli utenti e le politiche su un cluster esistenteHSM. Quindi ripristina quel backup sul nuovoHSM. Ciò mantiene i due elementi HSMs sincronizzati.

Se i componenti HSMs di un cluster non sono sincronizzati, li risincronizza AWS CloudHSM automaticamente. Per abilitare questa funzionalità, AWS CloudHSM utilizza le credenziali dell'utente dell'appliance. Questo utente esiste su tutto ciò che è HSMs fornito da AWS CloudHSM e dispone di autorizzazioni limitate. Può inserire un hash di oggetti HSM e può estrarre e inserire oggetti mascherati (crittografati). AWS non può visualizzare o modificare gli utenti o le chiavi e non può eseguire operazioni crittografiche utilizzando tali chiavi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Architettura cluster

Cluster a elevata disponibilità e sistema di bilanciamento del carico