AWS CloudHSM sincronizzazione del cluster

In un AWS CloudHSM cluster, AWS CloudHSM mantiene sincronizzate le chiavi dell'individuo HSMs . Non devi fare nulla per sincronizzare i tasti del tuo HSMs. A differenza delle chiavi, non esiste un meccanismo lato server per sincronizzare gli utenti HSM nel cluster. La AWS CloudHSM CLI esegue la massima sincronizzazione delle operazioni degli utenti HSMs, ma possono verificarsi incongruenze se un'operazione fallisce parzialmente. Se gli utenti non sono sincronizzati, il comando mostrerà delle incongruenzeuser list. Per ulteriori informazioni, consulta L'utente di Client SDK 5 contiene valori incoerenti.

Quando si aggiunge un nuovo HSM a un cluster, AWS CloudHSM esegue un backup di tutte le chiavi, gli utenti e le politiche su un HSM esistente. Quindi, ripristina il backup nel nuovo HSM. Ciò mantiene i due elementi sincronizzati HSMs .

Se i componenti HSMs di un cluster non sono sincronizzati, li risincronizza AWS CloudHSM automaticamente. Per abilitare questa funzionalità, AWS CloudHSM utilizza le credenziali dell'utente dell'appliance. Questo utente esiste su tutto ciò che è HSMs fornito da AWS CloudHSM e dispone di autorizzazioni limitate. È possibile ottenere un hash di oggetti in HSM ed estrarre e inserire oggetti mascherati (crittografati). AWS non è in grado di visualizzare o modificare utenti o chiavi e non è in grado di eseguire tutte le operazioni di crittografia utilizzando tali chiavi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Architettura cluster

Cluster a elevata disponibilità e sistema di bilanciamento del carico