As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como usar chaves confiáveis para agrupar chaves de dados AWS CloudHSM
Para usar uma chave confiável para agrupar uma chave de dados AWS CloudHSM, você deve concluir três etapas básicas:
Para a chave de dados que você planeja agrupar com uma chave confiável, defina seu atributo
CKA_WRAP_WITH_TRUSTED
como verdadeiro.Para a chave confiável com a qual você planeja agrupar a chave de dados, defina seu atributo
CKA_TRUSTED
como verdadeiro.Use a chave confiável para agrupar a chave de dados.
Etapa 1: defina a chave de dados CKA_WRAP_WITH_TRUSTED
como verdadeira
Para a chave de dados que você deseja agrupar, escolha uma das opções a seguir para definir o atributo CKA_WRAP_WITH_TRUSTED
da chave como verdadeiro. Isso restringe a chave de dados para que os aplicativos possam usar apenas chaves confiáveis para agrupá-las.
Opção 1: se estiver gerando uma nova chave, defina CKA_WRAP_WITH_TRUSTED
como verdadeira
Gere uma chave usando PKCS #11, JCE ou CloudHSM CLI. Consulte o código a seguir para ver um exemplo.
Opção 2: se estiver usando uma chave existente, use a CLI do CloudHSM para defini-la como verdadeira CKA_WRAP_WITH_TRUSTED
Para definir o atributo CKA_WRAP_WITH_TRUSTED
de uma chave existente como verdadeiro, siga estas etapas:
Use o comando Fazer login em um HSM usando a CLI do CloudHSM para fazer login como usuário de criptografia (CU).
Use o comando Definir os atributos das chaves com a CLI do CloudHSM para definir o atributo da chave
wrap-with-trusted
como verdadeiro.aws-cloudhsm >
key set-attribute --filter attr.label=test_key --name wrap-with-trusted --value true
{ "error_code": 0, "data": { "message": "Attribute set successfully" } }
Etapa 2: defina as chaves confiáveis CKA_TRUSTED
como verdadeiras
Para tornar uma chave confiável, o atributo CKA_TRUSTED
deve ser definido como verdadeiro. É possível usar a CLI do CloudHSM ou o CloudHSM Management Utility (CMU) para fazer isso.
Se estiver usando a CLI do CloudHSM para definir o atributo de uma chave
CKA_TRUSTED
, consulte. Marcar uma chave como confiável usando a CLI do CloudHSMSe estiver usando o CMU para definir o atributo
CKA_TRUSTED
de uma chave, consulte Como marcar uma chave como confiável com o Utilitário AWS CloudHSM de Gerenciamento.
Etapa 3. Use a chave confiável para agrupar a chave de dados
Para agrupar a chave de dados mencionada na Etapa 1 com a chave confiável que você definiu na Etapa 2, consulte os links a seguir para ver exemplos de código. Cada um demonstra como agrupar as chaves.