AWS CloudHSM에서 신뢰할 수 있는 키 이해

신뢰할 수 있는 키는 다른 키를 래핑하는 데 사용되는 키이며, 관리자와 CO(Crypto Officer)는 CKA_TRUSTED 속성을 사용하여 신뢰할 수 있는 것으로 구체적으로 식별합니다. 또한 관리자와 CO(Crypto Officer)는 관련 속성을 사용하여 CKA_UNWRAP_TEMPLATE 신뢰할 수 있는 키로 데이터 키가 래핑을 해제한 후 수행할 수 있는 작업을 지정합니다. 신뢰할 수 있는 키에 의해 래핑 해제된 데이터 키에는 래핑 해제 작업이 성공하기 위한 이러한 속성도 포함되어야 합니다. 이는 래핑 해제된 데이터 키가 의도한 용도로만 허용되도록 하는 데 도움이 됩니다.

CKA_WRAP_WITH_TRUSTED 속성을 사용하여 신뢰할 수 있는 키로 래핑하려는 모든 데이터 키를 식별할 수 있습니다. 이렇게 하면 데이터 키를 제한할 수 있어서 애플리케이션은 신뢰할 수 있는 키만 사용하여 래핑을 해제할 수 있습니다. 데이터 키에 이 속성을 설정하면 속성은 읽기 전용이 되며 변경할 수 없습니다. 이러한 속성을 적용하면 애플리케이션은 신뢰할 수 있는 키로만 데이터 키를 언래핑할 수 있으며, 래핑을 해제하면 항상 이러한 키 사용 방법을 제한하는 속성을 가진 데이터 키가 생성됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

신뢰할 수 있는 키

신뢰할 수 있는 키 속성