extractMaskedObject - AWS CloudHSM
SyntaxBeispieleParameterVerwandte Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

extractMaskedObject

Der extractMaskedObject-Befehl in key_mgmt_util extrahiert einen Schlüssel aus einem HSM und speichert ihn in einer Datei als maskiertes Objekt. Maskierte Objekte sind geklonte Objekte, die nur verwendet werden können, nachdem sie anhand des Befehls insertMaskedObject wieder in den ursprünglichen Cluster eingefügt wurden. Sie können ein maskiertes Objekt nur in den Cluster einfügen, aus dem es erstellt wurde (oder in eine geklonte Version dieses Clusters). Dies umfasst alle geklonten Clusterversionen, die durch eine regionsübergreifende Sicherungskopie und die anschließende Verwendung dieser Sicherung zum Erstellen eines neuen Clusters generiert wurden.

Maskierte Objekte sind eine effiziente Möglichkeit zum Auslagern und Synchronisieren von Schlüsseln, auch von nicht extrahierbaren Schlüsseln (d. h. Schlüssel mit einem OBJ_ATTR_EXTRACTABLE-Wert von 0). Auf diese Weise können Schlüssel sicher zwischen verwandten Clustern in verschiedenen Regionen synchronisiert werden, ohne dass die Konfigurationsdatei aktualisiert werden muss. AWS CloudHSM

Wichtig

Nach dem Einfügen werden maskierte Objekte entschlüsselt und mit einem Schlüssel-Handle versehen, das sich vom Schlüssel-Handle des ursprünglichen Schlüssels unterscheidet. Ein maskiertes Objekt enthält alle dem ursprünglichen Schlüssel zugeordneten Metadaten, einschließlich Attributen, Eigentümerschaft, der gemeinsamen Nutzung von Informationen und Quorum-Einstellungen. Wenn Sie in einer Anwendung Schlüssel zwischen Clustern synchronisieren müssen, verwenden Sie stattdessen syncKey im cloudhsm_mgmt_util.

Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich beim HSM anmelden. Der Befehl extractMaskedObject kann entweder vom CU, der den Schlüssel besitzt, oder von einem beliebigen CO genutzt werden.

Syntax

extractMaskedObject -h

extractMaskedObject -o <object-handle>
                    -out <object-file>

Beispiele

In diesem Beispiel wird gezeigt, wie Sie extractMaskedObject verwenden, um einen Schlüssel als maskiertes Objekt aus einem HSM zu extrahieren.

Beispiel : Extrahieren eines maskierten Objekts

Dieser Befehl extrahiert in einem HSM aus einem Schlüssel mit dem Handle 524295 ein maskiertes Objekt und speichert es als Datei mit dem Namen maskedObj. Wird der Befehl erfolgreich ausgeführt, gibt extractMaskedObject eine Erfolgsmeldung zurück.

Command: extractMaskedObject -o 524295 -out maskedObj

Object was masked and written to file "maskedObj"

        Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS

Parameter

Dieser Befehl erfordert die folgenden Parameter.

-h

Zeigt die Befehlszeilenhilfe für den Befehl an.

Erforderlich: Ja

-o

Gibt das Handle des Schlüssels an, der als maskiertes Objekt extrahiert werden soll.

Erforderlich: Ja

-out

Gibt den Namen der Datei an, in die das maskierte Objekt gespeichert werden soll.

Erforderlich: Ja

Verwandte Themen