Insira um objeto mascarado usando AWS CloudHSM KMU

Use o insertMaskedObject comando no AWS CloudHSM key_mgmt_util para inserir um objeto mascarado de um arquivo em um módulo de segurança de hardware designado (). HSM Objetos mascarados são objetos clonados que são extraídos de um HSM usando o comando. extractMaskedObject Eles só podem ser usados após inseri-los novamente no cluster original. Você só pode inserir um objeto mascarado no mesmo cluster do qual ele foi gerado ou em um clone desse cluster. Isso inclui quaisquer versões clonadas do cluster original geradas ao copiar um backup entre regiões e usar esse backup para criar um novo cluster.

Objetos mascarados são uma maneira eficiente de descarregar e sincronizar chaves, incluindo chaves nonextractable (isto é, chaves que têm um OBJ_ATTR_EXTRACTABLE valor de 0). Dessa forma, as chaves podem ser sincronizadas com segurança entre clusters relacionados em diferentes regiões sem a necessidade de atualizar o AWS CloudHSM arquivo de configuração.

Antes de executar qualquer comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no como usuário criptográfico (CU). HSM

Sintaxe

insertMaskedObject -h

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]

Exemplos

Este exemplo mostra como usar insertMaskedObject para inserir um arquivo de objeto mascarado em umHSM.

Command: insertMaskedObject -f maskedObj

Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
        New Key Handle: 262433

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Parâmetros

Esse comando usa os seguintes parâmetros.

Tópicos relacionados da