Bekannte Probleme für hsm2m.medium-Instances - AWS CloudHSM
Problem: Die Anmeldelatenz nimmt aufgrund der Anzahl der Iterationen zu PBKDF2Problem: Ein CO, der versucht, das vertrauenswürdige Attribut eines Schlüssels festzulegen, schlägt mit Client SDK 5.12.0 und früher fehlProblem: Die ECDSA Überprüfung schlägt mit Client SDK 5.12.0 und früher für Cluster im Modus fehl FIPS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bekannte Probleme für hsm2m.medium-Instances

Die folgenden Probleme betreffen alle hsm2m.medium-Instanzen.

Problem: Die Anmeldelatenz nimmt aufgrund der Anzahl der Iterationen zu PBKDF2

  • Auswirkung: Um die Sicherheit zu erhöhen, führt hsm2m.medium 60.000 Iterationen der kennwortbasierten Schlüsselableitungsfunktion 2 () bei Anmeldeanfragen durch, verglichen mit 1.000 Iterationen in hsm1.medium. PBKDF2 Diese Erhöhung kann zu einer erhöhten Latenz von bis zu 2 Sekunden (2 Sekunden) pro Anmeldeanforderung führen.

    Das Standard-Timeout für den AWS CloudHSM Client SDKs beträgt 20 Sekunden. Bei Anmeldeanfragen kann es zu einer Zeitüberschreitung kommen und zu einem Fehler führen.

  • Problemumgehung: Serialisieren Sie Anmeldeanfragen nach Möglichkeit in derselben Anwendung, um eine längere Latenz bei der Anmeldung zu vermeiden. Mehrere Anmeldeanfragen parallel führen zu einer erhöhten Latenz.

  • Lösungsstatus: Künftige Versionen des Clients SDK werden ein erhöhtes Standard-Timeout für Anmeldeanfragen haben, um dieser erhöhten Latenz Rechnung zu tragen.

Problem: Ein CO, der versucht, das vertrauenswürdige Attribut eines Schlüssels festzulegen, schlägt mit Client SDK 5.12.0 und früher fehl

  • Auswirkung: Jeder CO-Benutzer, der versucht, das vertrauenswürdige Attribut eines Schlüssels festzulegen, erhält eine entsprechende Fehlermeldung. User type should be CO or CU

  • Lösung: Zukünftige Versionen des Clients SDK werden dieses Problem beheben. Updates werden in unseren Benutzerhandbüchern angekündigtDokumentverlauf.

Problem: Die ECDSA Überprüfung schlägt mit Client SDK 5.12.0 und früher für Cluster im Modus fehl FIPS

  • Auswirkung: ECDSA Stellen Sie sicher, dass der für HSMS im FIPS Modus ausgeführte Vorgang fehlschlägt.

  • Lösungsstatus: Dieses Problem wurde in der Client-Version SDK 5.13.0 behoben. Sie müssen ein Upgrade auf diese Client-Version oder eine neuere Version durchführen, um von dem Update zu profitieren.