Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendere le chiavi affidabili in AWS CloudHSM
Una chiave affidabile è una chiave che viene utilizzata per racchiudere altre chiavi e che gli amministratori e i responsabili della crittografia (COs) identificano specificamente come attendibile utilizzando l'attributo. CKA_TRUSTED Inoltre, gli amministratori e i responsabili della crittografia (COs) utilizzano CKA_UNWRAP_TEMPLATE gli attributi correlati per specificare quali azioni possono eseguire le chiavi dati una volta aperte da una chiave affidabile. Le chiavi di dati di cui viene annullato il wrapping mediante la chiave attendibile devono contenere a loro volta questi attributi affinché l'operazione di annullamento del wrapping abbia esito positivo, il che contribuisce a garantire che le chiavi di dati di cui viene annullato il wrapping siano ammesse solo per l'uso previsto.
Utilizza l'attributo CKA_WRAP_WITH_TRUSTED per identificare tutte le chiavi di dati di cui desideri eseguire il wrapping con chiavi attendibili. In questo modo è possibile applicare delle restrizioni alle chiavi di dati in modo che le applicazioni possano utilizzare solo chiavi attendibili per annullarne il wrapping. Una volta impostato questo attributo per le chiavi di dati, l'attributo diventa di sola lettura e non è possibile modificarlo. Con l'applicazione di tali attributi, le applicazioni possono annullare il wrapping delle chiavi di dati solo con le chiavi ritenute attendibili, e l'annullamento del wrapping restituisce sempre chiavi di dati con attributi che limitano la modalità di utilizzo di tali chiavi.
