Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Inserisci un oggetto mascherato usando AWS CloudHSM KMU

PDF
RSS
Modalità Focus
Inserisci un oggetto mascherato usando AWS CloudHSM KMU - AWS CloudHSM
SintassiEsempiParametriArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzate il insertMaskedObject comando in AWS CloudHSM key_mgmt_util per inserire un oggetto mascherato da un file in un modulo di sicurezza hardware (HSM) designato. Gli oggetti nascosti sono oggetti clonati estratti da un HSM utilizzando il comando extractMaskedObject. Possono essere utilizzati solo dopo averli inseriti nel cluster originale. È possibile inserire solo un oggetto mascherato nello stesso cluster da cui è stato generato, o un clone dello stesso cluster. Questo include qualsiasi versione clonata del cluster originale generata dalla copia di un backup tra le regioni e utilizzando tale backup per creare un nuovo cluster.

Gli oggetti mascherati sono un modo efficiente per scaricare e sincronizzare le chiavi, incluse cui le chiavi nonestraibili (ovvero chiavi che hanno un valore OBJ_ATTR_EXTRACTABLE di 0). In questo modo, le chiavi possono essere sincronizzate in modo sicuro tra cluster correlati in diverse regioni senza la necessità di aggiornare il file di configurazione. AWS CloudHSM

Prima di eseguire un comando key_mgmt_util, devi avviare key_mgmt_util e accedere a HSM come crypto user (CU).

Sintassi

insertMaskedObject -h

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]

Esempi

Questo esempio illustra come utilizzare insertMaskedObject per inserire un file oggetto nascosto in un HSM.

Esempio : Insert a masked object

Questo comando inserisce un oggetto nascosto in un HSM da un file denominato maskedObj. Quando il comando viene completato, insertMaskedObject restituisce un'handle della chiave per la chiave decrittografata dall'oggetto nascosto e un messaggio di successo.

Command: insertMaskedObject -f maskedObj

Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
        New Key Handle: 262433

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Parametri

Questo comando accetta i parametri seguenti.

-h

Visualizza il testo di aiuto per il comando.

Campo obbligatorio: sì

-f

Specifica il nome del file dell'oggetto nascosto da inserire.

Campo obbligatorio: sì

-min_srv

Specifica il numero minimo di server su cui l'oggetto nascosto inserito è sincronizzato prima che il valore del parametro -timeout scada. Se l'oggetto non è sincronizzato sul numero di server specificato nel tempo allocato, non viene inserito.

Impostazione predefinita: 1

Campo obbligatorio: no

-timeout

Specifica il numero di secondi di attesa per la sincronizzazione della chiave tra i server quando viene incluso il parametro min-serv. Se non viene specificato un numero, il processo prosegue a tempo indefinito.

Impostazione predefinita: nessun limite

Campo obbligatorio: no

Argomenti correlati

In questa pagina

Argomento successivo:

IsValidKeyHandlefile

Argomento precedente:

imSymKey

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.