Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Inserisci un oggetto mascherato usando AWS CloudHSM KMU
Utilizzate il insertMaskedObject comando in AWS CloudHSM key_mgmt_util per inserire un oggetto mascherato da un file in un modulo di sicurezza hardware designato (). HSM Gli oggetti mascherati sono oggetti clonati che vengono estratti da e utilizzando il comando. HSM extractMaskedObject Possono essere utilizzati solo dopo averli inseriti nel cluster originale. È possibile inserire solo un oggetto mascherato nello stesso cluster da cui è stato generato, o un clone dello stesso cluster. Questo include qualsiasi versione clonata del cluster originale generata dalla copia di un backup tra le regioni e utilizzando tale backup per creare un nuovo cluster.
Gli oggetti mascherati sono un modo efficiente per scaricare e sincronizzare le chiavi, incluse cui le chiavi nonestraibili (ovvero chiavi che hanno un valore OBJ_ATTR_EXTRACTABLE di 0
). In questo modo, le chiavi possono essere sincronizzate in modo sicuro tra cluster correlati in diverse regioni senza la necessità di aggiornare il file di configurazione. AWS CloudHSM
Sintassi
insertMaskedObject -h insertMaskedObject -f
<filename>
[-min_srv<minimum-number-of-servers>
] [-timeout<number-of-seconds>
]
Esempi
Questo esempio mostra come utilizzare per inserire un file oggetto mascherato in un. insertMaskedObject HSM
Esempio : Insert a masked object
Questo comando inserisce un oggetto mascherato in un file HSM denominato. maskedObj
Quando il comando viene completato, insertMaskedObject restituisce un'handle della chiave per la chiave decrittografata dall'oggetto nascosto e un messaggio di successo.
Command:
insertMaskedObject -f maskedObj
Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS New Key Handle: 262433 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Parametri
Questo comando accetta i parametri seguenti.
-h
-
Visualizza il testo di aiuto per il comando.
Campo obbligatorio: sì
-f
-
Specifica il nome del file dell'oggetto nascosto da inserire.
Campo obbligatorio: sì
-min_srv
-
Specifica il numero minimo di server su cui l'oggetto nascosto inserito è sincronizzato prima che il valore del parametro
-timeout
scada. Se l'oggetto non è sincronizzato sul numero di server specificato nel tempo allocato, non viene inserito.Impostazione predefinita: 1
Campo obbligatorio: no
-timeout
-
Specifica il numero di secondi di attesa per la sincronizzazione della chiave tra i server quando viene incluso il parametro
min-serv
. Se non viene specificato un numero, il processo prosegue a tempo indefinito.Impostazione predefinita: nessun limite
Campo obbligatorio: no