AWS CloudHSM KMU를 사용하여 마스킹 처리된 객체 삽입 - AWS CloudHSM

AWS CloudHSM KMU를 사용하여 마스킹 처리된 객체 삽입

AWS CloudHSM key_mgmt_util에서 insertMaskedObject 명령을 사용하여 파일의 마스킹된 개체를 지정된 하드웨어 보안 모듈(HSM)에 삽입합니다. 마스킹된 개체는 extractMaskedObject 명령을 사용하여 HSM에서 추출한 복제된 개체입니다. 이 객체는 원래 클러스터에 다시 삽입한 후에만 사용할 수 있습니다. 마스킹 처리된 객체는 이 객체가 생성된 클러스터나 해당 클러스터의 복제본에만 삽입할 수 있습니다. 여기에는 리전 간에 백업을 복사하고 해당 백업을 사용하여 새 클러스터를 만들어 생성된 원래 클러스터의 복제 버전이 포함됩니다.

마스킹 처리된 객체는 추출할 수 없는 키를 포함하여(즉, OBJ_ATTR_EXTRACTABLE 값이 0인 키) 키를 오프로드하고 동기화하는 효율적인 방법입니다. 이러한 방식으로 AWS CloudHSM 구성 파일을 업데이트하지 않고도 여러 리전에서 관련된 클러스터 간에 키를 안전하게 동기화할 수 있습니다.

key_mgmt_util 명령을 실행하기 전에 먼저 key_mgmt_util을 시작하고 HSM에 Crypto User(CU)로 로그인해야 합니다.

구문

insertMaskedObject -h insertMaskedObject -f <filename> [-min_srv <minimum-number-of-servers>] [-timeout <number-of-seconds>]

예시

이 예제는 insertMaskedObject를 사용하여 마스킹 처리된 객체 파일을 HSM에 삽입하는 방법을 보여 줍니다.

예 : 마스킹 처리된 객체 삽입

이 명령은 maskedObj라는 파일에서 HSM으로 마스킹 처리된 객체를 삽입합니다. 명령이 성공하면 insertMaskedObject가 마스킹 처리된 객체에서 해독된 키의 키 핸들과 성공 메시지를 반환합니다.

Command: insertMaskedObject -f maskedObj Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS New Key Handle: 262433 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

파라미터

이 명령은 다음 파라미터를 사용합니다.

-h

명령에 대한 명령줄 도움말을 표시합니다.

필수 항목 여부: 예

-f

삽입할 마스킹 처리된 객체의 파일 이름을 지정합니다.

필수 항목 여부: 예

-min_srv

-timeout 파라미터의 값이 만료되기 전에 삽입된 마스킹 처리된 객체가 동기화되는 서버의 최소 개수를 지정합니다. 할당된 시간에 지정된 서버 개수에 객체가 동기화되지 않으면 객체가 삽입되지 않습니다.

기본값: 1

필수 항목 여부: 아니요

-timeout

min-serv 파라미터가 포함된 경우 키가 서버 간에 동기화될 때까지 기다려야 하는 시간(초)을 지정합니다. 숫자를 지정하지 않으면 폴링이 영원히 계속됩니다.

기본값: 제한 없음

필수 항목 여부: 아니요

관련 주제