AWS CloudHSM 클라이언트 SDK 3 키 동기화 실패

클라이언트 SDK 3에서 클라이언트 측 동기화가 실패하면는 생성되었을 수 있는(그리고 이제는 원치 않는) 원치 않는 키를 정리하기 위해 최선의 응답을 AWS CloudHSM 만듭니다. 이 프로세스에는 불필요한 키 자료를 즉시 제거하거나 나중에 제거할 수 있도록 불필요한 자료를 표시하는 작업이 포함됩니다. 이 두 경우 모두 문제 해결을 위해 별도의 작업을 취하지 않아도 됩니다. 드물지만가 제거 AWS CloudHSM 되지 않고 원치 않는 키 구성 요소를 표시할 수 없는 경우 키 구성 요소를 삭제해야 합니다.

문제: 토큰 키 생성, 가져오기 또는 래핑 해제 작업을 시도하면 tombstone 실패를 지정하는 오류가 나타납니다.

2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1

원인:원치 않는 키 구성 요소를 제거하고 표시하는 데 AWS CloudHSM 실패했습니다.

해결 방법: 클러스터의 HSM에 불필요한 것으로 표시되지 않은 불필요한 키 자료가 포함되어 있습니다. 키 자료를 수동으로 제거해야 합니다. 불필요한 키 자료를 수동으로 삭제하려면 PKCS #11 라이브러리 또는 JCE 공급자의 key_mgmt_util(KMU) 또는 API를 사용하십시오. 자세한 내용은 deleteKey 또는 클라이언트 SDK를 참조하십시오.

토큰 키의 내구성을 높이기 위해는 클라이언트 측 동기화 설정에 지정된 최소 HSMs 수에서 성공하지 못하는 키 생성 작업에 AWS CloudHSM 실패합니다. 자세한 내용은 AWS CloudHSM의 키 동기화를 참조하세요.