Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
extractMaskedObject
El comando extractMaskedObject de key_mgmt_util extrae una clave de un HSM y la guarda en un archivo como un objeto enmascarado. Los objetos enmascarados son objetos clonados que solo se pueden utilizar después volver a insertarlos en el clúster original mediante el comando insertMaskedObject. Solo puede insertar un objeto enmascarado en el mismo clúster desde el que se generó, o en un clon de ese clúster. Esto incluye cualquier versión clonada del clúster generada al copiar una copia de seguridad entre regiones y al utilizar la copia de seguridad para crear un clúster nuevo.
Los objetos enmascarados son una forma eficaz de descargar y sincronizar claves, incluidas las claves no extraíbles (es decir, las claves que tienen un valor de OBJ_ATTR_EXTRACTABLE igual a 0). De esta forma, las claves se pueden sincronizar de forma segura en clústeres relacionados en diferentes regiones sin necesidad de actualizar el archivo de configuración. AWS CloudHSM
importante
Tras su inserción, los objetos enmascarados se descifran y se les asigna un identificador de clave que es distinto del identificador de clave de la clave original. Un objeto enmascarado incluye todos los metadatos asociados a la clave original, incluidos los atributos, la información de propiedad y uso compartido y la configuración de cuórum. Si necesita sincronizar claves entre los clústeres de una aplicación, utilice syncKey en cloudhsm_mgmt_util en su lugar.
Para poder ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e iniciar sesión en el HSM. El comando extractMaskedObject lo puede utilizar el CU que es el propietario de la clave o cualquier CO.
Sintaxis
extractMaskedObject -h extractMaskedObject -o<object-handle>-out<object-file>
Ejemplos
Este ejemplo muestra cómo utilizar extractMaskedObject para extraer una clave de un HSM como un objeto enmascarado.
ejemplo : extraer un objeto enmascarado.
Este comando extrae un objeto enmascarado de un HSM a partir de la clave con el identificador 524295 y lo guarda como un archivo denominado maskedObj. Cuando el comando se ejecuta correctamente, extractMaskedObject devuelve un mensaje de confirmación.
Command:extractMaskedObject -o 524295 -out maskedObjObject was masked and written to file "maskedObj" Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS
Parámetros
Este comando admite los siguientes parámetros.
-h-
Muestra la ayuda de la línea de comando para el comando.
Obligatorio: sí
-o-
Especifica el identificador de la clave que se va a extraer como objeto enmascarado.
Obligatorio: sí
-out-
Especifica el nombre del archivo en el que se guardará el objeto enmascarado.
Obligatorio: sí
Temas relacionados de
