Inserisci un oggetto mascherato usando AWS CloudHSM KMU - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Inserisci un oggetto mascherato usando AWS CloudHSM KMU

Utilizzate il insertMaskedObject comando in AWS CloudHSM key_mgmt_util per inserire un oggetto mascherato da un file in un modulo di sicurezza hardware designato (). HSM Gli oggetti mascherati sono oggetti clonati che vengono estratti da e utilizzando il comando. HSM extractMaskedObject Possono essere utilizzati solo dopo averli inseriti nel cluster originale. È possibile inserire solo un oggetto mascherato nello stesso cluster da cui è stato generato, o un clone dello stesso cluster. Questo include qualsiasi versione clonata del cluster originale generata dalla copia di un backup tra le regioni e utilizzando tale backup per creare un nuovo cluster.

Gli oggetti mascherati sono un modo efficiente per scaricare e sincronizzare le chiavi, incluse cui le chiavi nonestraibili (ovvero chiavi che hanno un valore OBJ_ATTR_EXTRACTABLE di 0). In questo modo, le chiavi possono essere sincronizzate in modo sicuro tra cluster correlati in diverse regioni senza la necessità di aggiornare il file di configurazione. AWS CloudHSM

Prima di eseguire qualsiasi comando key_mgmt_util, devi avviare key_mgmt_util e accedere come utente crittografico (CU). HSM

Sintassi

insertMaskedObject -h insertMaskedObject -f <filename> [-min_srv <minimum-number-of-servers>] [-timeout <number-of-seconds>]

Esempi

Questo esempio mostra come utilizzare per inserire un file oggetto mascherato in un. insertMaskedObject HSM

Esempio : Insert a masked object

Questo comando inserisce un oggetto mascherato in un file HSM denominato. maskedObj Quando il comando viene completato, insertMaskedObject restituisce un'handle della chiave per la chiave decrittografata dall'oggetto nascosto e un messaggio di successo.

Command: insertMaskedObject -f maskedObj Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS New Key Handle: 262433 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Parametri

Questo comando accetta i parametri seguenti.

-h

Visualizza il testo di aiuto per il comando.

Campo obbligatorio: sì

-f

Specifica il nome del file dell'oggetto nascosto da inserire.

Campo obbligatorio: sì

-min_srv

Specifica il numero minimo di server su cui l'oggetto nascosto inserito è sincronizzato prima che il valore del parametro -timeout scada. Se l'oggetto non è sincronizzato sul numero di server specificato nel tempo allocato, non viene inserito.

Impostazione predefinita: 1

Campo obbligatorio: no

-timeout

Specifica il numero di secondi di attesa per la sincronizzazione della chiave tra i server quando viene incluso il parametro min-serv. Se non viene specificato un numero, il processo prosegue a tempo indefinito.

Impostazione predefinita: nessun limite

Campo obbligatorio: no

Argomenti correlati