As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Insira um objeto mascarado usando AWS CloudHSM KMU
Use o insertMaskedObject comando no AWS CloudHSM key_mgmt_util para inserir um objeto mascarado de um arquivo em um módulo de segurança de hardware designado (). HSM Objetos mascarados são objetos clonados que são extraídos de um HSM usando o comando. extractMaskedObject Eles só podem ser usados após inseri-los novamente no cluster original. Você só pode inserir um objeto mascarado no mesmo cluster do qual ele foi gerado ou em um clone desse cluster. Isso inclui quaisquer versões clonadas do cluster original geradas ao copiar um backup entre regiões e usar esse backup para criar um novo cluster.
Objetos mascarados são uma maneira eficiente de descarregar e sincronizar chaves, incluindo chaves nonextractable (isto é, chaves que têm um OBJ_ATTR_EXTRACTABLE valor de 0
). Dessa forma, as chaves podem ser sincronizadas com segurança entre clusters relacionados em diferentes regiões sem a necessidade de atualizar o AWS CloudHSM arquivo de configuração.
Sintaxe
insertMaskedObject -h insertMaskedObject -f
<filename>
[-min_srv<minimum-number-of-servers>
] [-timeout<number-of-seconds>
]
Exemplos
Este exemplo mostra como usar insertMaskedObject para inserir um arquivo de objeto mascarado em umHSM.
exemplo : Insert a Masked Object
Esse comando insere um objeto mascarado em um HSM arquivo chamado. maskedObj
Quando o comando for bem-sucedido, insertMaskedObject retornará um identificador de chave para a chave descriptografada do objeto mascarado e uma mensagem de êxito.
Command:
insertMaskedObject -f maskedObj
Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS New Key Handle: 262433 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Parâmetros
Esse comando usa os seguintes parâmetros.
-h
-
Exibe a ajuda da linha de comando para o comando.
Obrigatório: Sim
-f
-
Especifica o nome do arquivo do objeto mascarado a ser inserido.
Obrigatório: Sim
-min_srv
-
Especifica o número mínimo de servidores nos quais o objeto mascarado inserido é sincronizado antes da expiração do valor do parâmetro
-timeout
. Se o objeto não for sincronizado com o número especificado de servidores na hora alocada, ela não será inserido.Padrão: 1
Obrigatório: Não
-timeout
-
Especifica o número de segundos a aguardar a sincronização da chave entre os servidores quando o parâmetro
min-serv
é incluído. Se nenhum número for especificado, a sondagem continuará para sempre.Padrão: sem limite
Obrigatório: Não