Falhas de sincronização de chaves do Client SDK 3 do AWS CloudHSM

No Client SDK 3, se a sincronização do lado do cliente falhar, o AWS CloudHSM fará o melhor esforço para limpar quaisquer chaves indesejadas que possam ter sido criadas (e agora são indesejadas). Esse processo envolve a remoção imediata do material de chave indesejado ou a marcação do material indesejado para remoção posterior. Em ambos os casos, a resolução não exige nenhuma ação de sua parte. No caso raro de o AWS CloudHSM não conseguir remover e marcar o material de chave indesejado, você deverá excluí-lo.

Problema: você tenta uma operação de geração, importação ou desagrupamento da chave de token e vê erros que especificam uma falha na marca de exclusão.


2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1

Por que: não foi possível remover AWS CloudHSM e marcar material de chave indesejado.

Resolução: um HSM em seu cluster contém material de chave indesejado que não está marcado como indesejado. Você deve remover o material de chave manualmente. Para excluir manualmente o material de chave indesejado, use key_mgmt_util (KMU) ou uma API da biblioteca PKCS #11 ou do provedor JCE. Para ter mais informações, consulte deleteKey ou Client SDKs.

Para tornar as chaves de token mais duráveis, o AWS CloudHSM falha nas operações de criação de chaves que não são bem-sucedidas no número mínimo de HSMs especificado nas configurações de sincronização do lado do cliente. Para obter mais informações, consulte Sincronização de chaves no AWS CloudHSM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Problemas conhecidos para a integração de aplicativos de terceiros

Verificar o desempenho com o Client SDK 3