Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

AWS CloudHSM sincronização de clusters

Modo de foco
AWS CloudHSM sincronização de clusters - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Em um AWS CloudHSM cluster, AWS CloudHSM mantém as chaves do indivíduo HSMs sincronizadas. Você não precisa fazer nada para sincronizar as teclas do seu HSMs. Para manter os usuários e as políticas em cada HSM sincronizados, atualize o arquivo de configuração do AWS CloudHSM cliente antes de gerenciar os usuários do HSM. Para obter mais informações, consulte Manter os usuários do HSM em sincronia.

Quando você adiciona um novo HSM a um cluster, AWS CloudHSM faz um backup de todas as chaves, usuários e políticas em um HSM existente. Depois, restaura esse backup no novo HSM. Isso mantém os dois HSMs em sincronia.

Se os HSMs em um cluster ficarem fora de sincronização, eles AWS CloudHSM serão ressincronizados automaticamente. Para habilitar isso, AWS CloudHSM usa as credenciais do usuário do equipamento. Esse usuário existe em todos os HSMs serviços fornecidos por AWS CloudHSM e tem permissões limitadas. Ele pode obter um hash de objetos no HSM e extrair e inserir objetos mascarados (criptografados). O AWS não consegue visualizar nem modificar os usuários ou as chaves, além de não poder executar qualquer operação criptográfica usando essas chaves.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.