Sintaxe Exemplos Parâmetros Tópicos relacionados da

Extrair uma chave do AWS CloudHSM usando o KMU

Use o comando extractMaskedObject no key_mgmt_util do AWS CloudHSM para extrair uma chave de um módulo de segurança de hardware (HSM) e salvá-la em um arquivo como um objeto mascarado. Objetos mascarados são objetos clonados que só podem ser usados após serem inseridos novamente no cluster original usando o comando insertMaskedObject. Você só pode inserir um objeto mascarado no mesmo cluster do qual ele foi gerado ou em um clone desse cluster. Isso inclui quaisquer versões clonadas do cluster geradas ao copiar um backup entre regiões e usar esse backup para criar um novo cluster.

Objetos mascarados são uma maneira eficiente de descarregar e sincronizar chaves, incluindo chaves nonextractable (isto é, chaves que têm um OBJ_ATTR_EXTRACTABLE valor de 0). Dessa forma, as chaves podem ser sincronizadas com segurança entre clusters relacionados em diferentes regiões sem a necessidade de atualizar o arquivo de configuração do AWS CloudHSM.

Importante

Na inserção, os objetos mascarados são descriptografados e recebem um identificador de chave diferente do identificador de chave da chave original. Um objeto mascarado inclui todos os metadados associados à chave original, inclusive atributos, informações de propriedade e compartilhamento e configurações de quórum. Se você precisa sincronizar as chaves em clusters em um aplicativo, use syncKey cloudhsm_mgmt_util instead.

Antes de executar um comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM. O comando extractMaskedObject pode ser usado pelo CU que possui a chave ou qualquer CO.

Sintaxe


extractMaskedObject -h

extractMaskedObject -o <object-handle>
                    -out <object-file>

Exemplos

Este exemplo mostra como usar extractMaskedObject para extrair uma chave de um HSM como um objeto mascarado.

exemplo : Extract a Masked Object

Esse comando extrai um objeto mascarado de um HSM a partir de uma chave com identificador 524295 e a salva como um arquivo chamado maskedObj. Quando o comando é bem-sucedido, extractMaskedObject retorna uma mensagem de êxito.


Command: extractMaskedObject -o 524295 -out maskedObj

Object was masked and written to file "maskedObj"

        Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS

Parâmetros

Esse comando usa os seguintes parâmetros.

-h

Exibe a ajuda da linha de comando para o comando.

Obrigatório: Sim

-o

Especifica o identificador da chave a ser extraída como um objeto mascarado.

Obrigatório: Sim

-out

Especifica o nome do arquivo no qual o objeto mascarado será salvo.

Obrigatório: Sim

Tópicos relacionados da

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

exSymKey

findKey