Gestisci l'autenticazione del quorum (controllo degli accessi M of N) utilizzando la CLI CloudhSM - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci l'autenticazione del quorum (controllo degli accessi M of N) utilizzando la CLI CloudhSM

AWS CloudHSM i cluster supportano l'autenticazione quorum, nota anche come controllo degli accessi M of N. Questa funzionalità richiede la collaborazione degli utenti HSM per determinate operazioni, aggiungendo un ulteriore livello di protezione.

Con l'autenticazione quorum, nessun singolo utente dell'HSM può eseguire operazioni controllate dal quorum sull'HSM. Invece, un numero minimo di utenti HSM (almeno 2) deve cooperare per eseguire queste operazioni.

L'autenticazione del quorum consente di controllare le seguenti operazioni:

Punti chiave sull'autenticazione del quorum in. AWS CloudHSM

  • Un utente HSM può firmare il proprio token del quorum, ovvero fornire una delle approvazioni richieste per l'autenticazione del quorum.

  • È possibile scegliere il numero minimo di approvatori del quorum, che varia da due (2) a otto (8).

  • HSMs può memorizzare fino a 1024 token di quorum. Quando viene raggiunto questo limite, l'HSM elimina un token scaduto per crearne uno nuovo.

  • Per impostazione predefinita, i token scadono dieci minuti dopo la creazione.

  • Per i cluster con MFA abilitata, viene utilizzata la stessa chiave per l'autenticazione quorum e l'autenticazione a più fattori (MFA). Per ulteriori informazioni, consulta Utilizzo della CLI di CloudHSM per gestire l'MFA.

  • Ogni HSM può contenere un token per servizio di amministrazione e più token per servizio Crypto User.

I seguenti argomenti forniscono ulteriori informazioni sull'autenticazione del quorum in AWS CloudHSM.

Argomenti