Processo de autenticação de quórum para a nuvem HSM CLI - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Processo de autenticação de quórum para a nuvem HSM CLI

As etapas a seguir resumem os processos de autenticação de quórum para o Cloud. HSM CLI Para conhecer as etapas e ferramentas específicas, consulte Gerenciamento de usuários com autenticação de quórum habilitada para usar o Cloud AWS CloudHSM HSM CLI.

  1. Cada usuário do módulo de segurança de hardware (HSM) cria uma chave assimétrica para assinatura. Os usuários fazem isso fora doHSM, tomando o cuidado de proteger a chave adequadamente.

  2. Cada HSM usuário faz login no HSM e registra a parte pública de sua chave de assinatura (a chave pública) com o. HSM

  3. Quando um HSM usuário deseja realizar uma operação controlada por quorum, o mesmo usuário faz login no HSM e recebe um token de quorum.

  4. O HSM usuário fornece o token de quorum a um ou mais HSM usuários e solicita sua aprovação.

  5. Os outros HSM usuários aprovam usando suas chaves para assinar criptograficamente o token de quorum. Isso ocorre fora doHSM.

  6. Quando o HSM usuário tem o número necessário de aprovações, o mesmo usuário faz login no HSM e executa a operação controlada por quorum com o --approval argumento, fornecendo o arquivo de token de quorum assinado, que contém todas as aprovações (assinaturas) necessárias.

  7. O HSM usa as chaves públicas registradas de cada signatário para verificar as assinaturas. Se as assinaturas forem válidas, ele HSM aprova o token e a operação controlada por quorum será executada.