Sincronize chaves em todo o AWS CloudHSM cluster usando CMU - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Sincronize chaves em todo o AWS CloudHSM cluster usando CMU

Use o syncKey comando no AWS CloudHSM cloudhsm_mgmt_util para sincronizar manualmente as chaves entre HSM instâncias dentro de um cluster ou entre clusters clonados. Em geral, você não precisará usar esse comando, pois as HSM instâncias dentro de um cluster sincronizam as chaves automaticamente. No entanto, a sincronização de chaves entre clusters clonados deve ser feita manualmente. Os clusters clonados geralmente são criados em diferentes AWS regiões para simplificar os processos globais de escalabilidade e recuperação de desastres.

Você não pode usar syncKey para sincronizar chaves entre clusters arbitrários: um dos clusters deve ter sido criado a partir de um backup do outro. Além disso, para que a operação seja bem-sucedida, os dois clusters devem ter credenciais CO e CU consistentes. Para obter mais informações, consulte HSMUsuários.

Para usarsyncKey, primeiro você deve criar um arquivo de AWS CloudHSM configuração que especifique um HSM do cluster de origem e outro do cluster de destino. Isso permitirá que cloudhsm_mgmt_util se conecte às duas instâncias. HSM Use esse arquivo de configuração para iniciar o cloudhsm_mgmt_util. Depois, faça login usando as credenciais de um CO ou de um CU que tenha as chaves que você deseja sincronizar.

Tipo de usuário

Os seguintes tipos de usuários podem executar este comando.

  • Responsáveis pela criptografia (CO)

  • Usuários de criptografia (CU)

nota

COspodem ser usados syncKey em qualquer tecla, enquanto só CUs podem usar esse comando em teclas que eles possuem. Para obter mais informações, consulte HSMtipos de usuário para o AWS CloudHSM Management Utility.

Pré-requisitos

Antes de começar, você deve saber key handle a chave na origem HSM a ser sincronizada com o destinoHSM. Para encontrar okey handle, use o listUserscomando para listar todos os identificadores de usuários nomeados. Em seguida, use o findAllKeyscomando para encontrar todas as chaves que pertencem a um determinado usuário.

Você também precisa saber o que server IDs foi atribuído à origem e ao destinoHSMs, que são mostrados na saída de rastreamento retornada pelo cloudhsm_mgmt_util na inicialização. Eles são atribuídos na mesma ordem em que HSMs aparecem no arquivo de configuração.

Siga as instruções em Como usar em CMU clusters clonados e inicialize cloudhsm_mgmt_util com o novo arquivo de configuração. Em seguida, entre no modo servidor na fonte HSM emitindo o comando server.

Sintaxe

nota

Para executarsyncKey, primeiro entre no modo servidor HSM que contém a chave a ser sincronizada.

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

Tipo de usuário: usuário de criptografia (CU)

syncKey <key handle> <destination hsm>

Exemplo

Execute o comando do servidor para fazer login na fonte HSM e entrar no modo servidor. Neste exemplo, presumimos que server 0 seja a fonteHSM.

aws-cloudhsm> server 0

Agora, execute o comando syncKey. Neste exemplo, estamos supondo que 261251 deve ser sincronizado com a chave server 1.

aws-cloudhsm> syncKey 261251 1 syncKey success

Argumentos

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

syncKey <key handle> <destination hsm>
<key handle>

Especifica o identificador de chave da chave a ser sincronizada. Você pode especificar apenas uma chave em cada comando. Para obter o identificador de uma chave, use findAllKeysenquanto estiver conectado a um HSM servidor.

Obrigatório: Sim

<destination hsm>

Especifica o número do servidor com o qual você está sincronizando uma chave.

Obrigatório: Sim

Tópicos relacionados da