Cómo compartir y dejar de compartir claves

En AWS CloudHSM, la CU que crea la clave es la propietaria de la misma. El propietario administra la clave, puede exportarla y eliminarla y, además, puede utilizar la clave en operaciones criptográficas. El propietario también puede compartir la clave con otros usuarios CU. Los usuarios con quien se comparte la clave pueden utilizar la clave en operaciones criptográficas, pero no pueden exportarla ni eliminarla ni tampoco pueden compartirla con otros usuarios.

Puede compartir las claves con otros usuarios de la CU al crear la clave, por ejemplo, mediante el -u parámetro de los comandos genSymKeyo GenRSA KeyPair. Para compartir claves existentes con otro usuario del HSM, utilice la herramienta de línea de comandos cloudhsm_mgmt_util. Este proceso es distinto de la mayoría de las tareas documentadas en esta sección, que utilizan la herramienta de línea de comandos key_mgmt_util.

Para poder compartir una clave, debe iniciar cloudhsm_mgmt_util, habilitar el cifrado e iniciar sesión en los HSM. end-to-end Para compartir una clave, inicie sesión en el HSM como el usuario de criptografía (CU) que posee la clave. Solo los propietarios de clave pueden compartir una clave.

Utilice el comando shareKey para compartir o dejar de compartir una clave especificando el identificador de la clave y el ID del usuario o usuarios. Para compartir o dejar de compartir con varios usuarios, especifique una lista separada por comas de ID de usuario. Para compartir una clave, utilice 1 como último parámetro del comando, como se muestra en el siguiente ejemplo. Para dejar de compartirla, utilice 0.


aws-cloudhsm>shareKey 524295 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.2.9)
shareKey success on server 1(10.0.3.11)
shareKey success on server 2(10.0.1.12)

A continuación, se muestra la sintaxis del comando shareKey.


aws-cloudhsm>shareKey <key handle> <user ID> <Boolean: 1 for share, 0 for unshare>

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de claves

Cómo marcar una clave como de confianza