기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음 속성을 사용하면 AWS CloudHSM 키를 신뢰할 수 있는 것으로 표시하고, 신뢰할 수 있는 키로만 데이터 키를 래핑 및 래핑 해제할 수 있도록 지정하고, 래핑 해제 후 데이터 키가 수행할 수 있는 작업을 제어할 수 있습니다.
-
CKA_TRUSTED: 데이터 키를 래핑할 키에 이 속성(CKA_UNWRAP_TEMPLATE와 함께)을 적용하여 관리자 또는 CO(Crypto Officer)가 필요한 조사를 완료하고 이 키를 신뢰하도록 지정합니다. 관리자 또는 CO만CKA_TRUSTED설정할 수 있습니다. 암호화 사용자 (CU) 가 키를 소유하지만 CO만 해당CKA_TRUSTED속성을 설정할 수 있습니다. -
CKA_WRAP_WITH_TRUSTED: 이 속성을 내보낼 수 있는 데이터 키에 적용하여 이 키를CKA_TRUSTED로 표시된 키로만 래핑할 수 있도록 지정합니다.CKA_WRAP_WITH_TRUSTED는 true로 설정하면 속성이 읽기 전용이 되며 속성을 변경하거나 제거할 수 없습니다. -
CKA_UNWRAP_TEMPLATE: 이 속성을 래핑 키 (CKA_TRUSTED와 같이) 에 적용하여 서비스가 래핑을 푸는 데이터 키에 자동으로 적용해야 하는 속성 이름과 값을 지정합니다. 애플리케이션이 언래핑을 위해 키를 제출할 때 애플리케이션은 자체 언래핑 템플릿을 제공할 수도 있습니다. 언랩 템플릿을 지정하고 애플리케이션이 자체 언랩 템플릿을 제공하는 경우 HSM은 두개의 템플릿을 모두 사용하여 속성 이름과 값을 키에 적용합니다. 그러나CKA_UNWRAP_TEMPLATE래핑 키에 대한 값이 래핑 해제 요청 중에 애플리케이션에서 제공한 속성과 충돌하는 경우 래핑 해제 요청이 실패합니다.
속성에 대한 자세한 내용은 다음 항목을 참조하세요:
