Compartilhar e descompartilhar chaves com o KMU e o CMU - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compartilhar e descompartilhar chaves com o KMU e o CMU

No AWS CloudHSM, o CU que cria a chave é o seu proprietário. O proprietário gerencia a chave, pode exportá-la e excluí-la e pode usá-la em operações criptográficas. O proprietário também pode compartilhar a chave com outros usuários CU. Os usuários com quem a chave é compartilhada podem usá-la em operações criptográficas, mas não podem exportá-la ou excluí-la nem compartilhá-la com outros usuários.

Você pode compartilhar chaves com outros usuários CU ao criá-las, por exemplo, usando o parâmetro -u dos comandos genSymKey ou genRSAKeyPair. Para compartilhar chaves existentes com um usuário diferente do HSM, use a ferramenta de linha de comando cloudhsm_mgmt_util. Isso é diferente da maioria das tarefas documentadas nesta seção, que usam a ferramenta de linha de comando key_mgmt_util.

Antes de poder compartilhar uma chave, você deve iniciar cloudhsm_mgmt_util, habilitar a criptografia ponta a ponta e fazer login nos HSMs. Para conseguir compartilhar uma chave, faça login no HSM como o usuário de criptografia (CU) que tem a chave. Somente os proprietários de chaves podem compartilhar uma chave.

Use o comando shareKey para compartilhar ou descompartilhar uma chave, especificando o identificador da chave e os IDs do usuário ou dos usuários. Para compartilhar ou descompartilhar com mais de um usuário, especifique uma lista de IDs de usuários separados por vírgula. Para compartilhar uma chave, use 1 como o último parâmetro do comando, como no exemplo a seguir. Para descompartilhar, use 0.

aws-cloudhsm>shareKey 524295 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.2.9)
shareKey success on server 1(10.0.3.11)
shareKey success on server 2(10.0.1.12)

Veja a seguir a sintaxe do comando shareKey.

aws-cloudhsm>shareKey <key handle> <user ID> <Boolean: 1 for share, 0 for unshare>