本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudHSM Management Utility (CMU) 來管理法定身分驗證 (M of N 存取控制)
AWS CloudHSM 叢集HSMs中的 支援法定身分驗證,也稱為 M of N 存取控制。使用量子身分驗證時, 上的單一使用者都HSM無法在 上執行量子控制操作HSM。相反地,最少數量HSM的使用者 (至少 2 個) 必須合作才能執行這些操作。使用 quorum 身分驗證,您可以要求多個HSM使用者核准,以新增額外的保護層。
規定人數身分驗證可以控制以下操作:
-
HSM 加密管理員的使用者管理 (COs) – 建立和刪除HSM使用者,以及變更不同的HSM使用者密碼。如需詳細資訊,請參閱針對 Management Utility 啟用法定身分驗證的使用者 AWS CloudHSM 管理。
請注意關於在 AWS CloudHSM中使用規定人數身分驗證的下列額外資訊。
-
HSM 使用者可以簽署自己的法定人數權杖,也就是說,請求的使用者可以提供法定人數身分驗證所需的核准之一。
-
您可以針對由規定人數控制的操作選擇最低數量的規定人數核准者。您可以選擇的最小數字是二 (2),您可以選擇的最大數字是八 (8)。
-
HSM 最多可存放 1024 個法定字符。如果嘗試建立新的權杖時, HSM 已有 1024 個權杖,則 會HSM清除其中一個過期的權杖。在預設情況下,字符會在建立後的十分鐘後過期。
-
叢集使用相同的金鑰進行規定人數身分驗證和雙重要素驗證 (2FA)。如需關於使用規定人數身分驗證和 2FA 的詳細資訊,請參閱規定人數身分驗證和 2FA。
下列主題提供 AWS CloudHSM中的規定人數身分驗證的詳細資訊。
