AWS CloudHSM 클러스터 동기화

AWS CloudHSM 클러스터에서는 개별 HSMs의 키를 동기화된 AWS CloudHSM 상태로 유지합니다. HSM의 키를 동기화하기 위해 아무 작업도 수행할 필요 없습니다. 키와 달리 클러스터 전체에서 HSM 사용자를 동기화하는 서버 측 메커니즘은 없습니다. AWS CloudHSM CLI는 HSMs 간에 사용자 작업을 최대한 동기화하지만 작업이 부분적으로 실패하면 불일치가 발생할 수 있습니다. 사용자가 동기화되지 않으면 user list 명령에 불일치가 표시됩니다. 자세한 내용은 클라이언트 SDK 5 사용자가 일치하지 않는 값을 포함함 단원을 참조하십시오.

클러스터에 새 HSM을 추가하면 AWS CloudHSM 가 기존 HSM의 모든 키, 사용자 및 정책을 백업합니다. 그런 다음 새 HSM에서 백업을 복원합니다. 이렇게 하면 두 HSM이 동기화 상태로 유지됩니다.

클러스터의 HSMs 동기화되지 않으면는 AWS CloudHSM 자동으로 다시 동기화합니다. 이를 활성화하려면 어플라이언스 사용자의 자격 증명을 AWS CloudHSM 사용합니다. 이 사용자는에서 제공하는 모든 HSMs에 존재 AWS CloudHSM 하며 권한이 제한적입니다. HSM에서 객체의 해시를 가져올 수 있으며, 마스킹 처리된(암호화된) 객체를 추출하고 삽입할 수 있습니다. AWS 는 사용자 또는 키를 보거나 수정할 수 없으며 해당 키를 사용하여 암호화 작업을 수행할 수 없습니다.