Utilizzo di Cloud HSM Management Utility (CMU) per gestire l'autenticazione del quorum (controllo degli accessi M of N) - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di Cloud HSM Management Utility (CMU) per gestire l'autenticazione del quorum (controllo degli accessi M of N)

Il HSMs tuo AWS CloudHSM cluster supporta l'autenticazione quorum, nota anche come controllo degli accessi M of N. Con l'autenticazione quorum, nessun utente HSM può eseguire operazioni controllate dal quorum su. HSM È invece necessario che un numero minimo di HSM utenti (almeno 2) cooperi per eseguire queste operazioni. Con l'autenticazione quorum, puoi aggiungere un ulteriore livello di protezione richiedendo l'approvazione di più di un utente. HSM

L'autenticazione del quorum consente di controllare le seguenti operazioni:

Ricorda le seguenti informazioni aggiuntive sull'utilizzo dell'autenticazione del quorum in AWS CloudHSM.

  • Un HSM utente può firmare il proprio token di quorum, ovvero l'utente richiedente può fornire una delle approvazioni richieste per l'autenticazione del quorum.

  • È possibile scegliere il numero minimo di approvatori del quorum per le operazioni controllate dal quorum. Il numero minore che si può scegliere è due (2) e il numero maggiore è otto (8).

  • Possono memorizzare fino a 1024 token di quorum. HSM Se ha HSM già 1024 token quando provi a crearne uno nuovo, elimina uno dei token scadutiHSM. Per impostazione predefinita, i token scadono dieci minuti dopo la loro creazione.

  • Il cluster utilizza la stessa chiave per l'autenticazione del quorum e per l'autenticazione a due fattori (2FA). Per ulteriori informazioni sull'utilizzo dell'autenticazione del quorum e dell'autenticazione a due fattori, vedi Autenticazione del quorum e 2FA.

I seguenti argomenti forniscono ulteriori informazioni sull'autenticazione del quorum in AWS CloudHSM.

Argomenti