Problèmes connus relatifs aux instances de hsm2m.medium

Les problèmes suivants ont un impact sur toutes les instances de hsm2m.medium.

Problème : la latence de connexion augmente en raison de l'augmentation du nombre d'PBKDF2itérations

• Conséquence : pour renforcer la sécurité, hsm2m.medium exécute 60 000 itérations de la fonction de dérivation de clés basée sur un mot de passe 2 (PBKDF2) lors des demandes de connexion, contre 1 000 dans hsm1.medium. Cette augmentation peut entraîner une augmentation de la latence pouvant atteindre 2 secondes (2 s) par demande de connexion.

  Le délai d'expiration par défaut pour le AWS CloudHSM client SDKs est de 20 secondes. Les demandes de connexion peuvent expirer et entraîner une erreur.

• Solution : si possible, sérialisez les demandes de connexion dans la même application pour éviter une latence prolongée lors de la connexion. Plusieurs demandes de connexion en parallèle augmenteront le temps de latence.

• État de résolution : les futures versions du client SDK auront un délai d'expiration par défaut accru pour les demandes de connexion afin de tenir compte de cette latence accrue.

Problème : un CO utilisant une tentative de définition de l'attribut fiable d'une clé échouera avec le client SDK 5.12.0 et les versions antérieures

• Conséquence : tout utilisateur CO tentant de définir l'attribut fiable d'une clé recevra un message d'erreur le signalantUser type should be CO or CU.

• Résolution : les versions futures du client SDK résoudront ce problème. Les mises à jour seront annoncées dans notre guide de l'utilisateurHistorique du document.

Problème : la ECDSA vérification échouera avec le client SDK 5.12.0 et versions antérieures pour les clusters en mode FIPS

• Conséquence : l'opération de ECDSA vérification effectuée pour les hsms en FIPS mode échouera.

• État de la résolution : ce problème a été résolu dans la version SDK5.13.0 du client. Vous devez effectuer une mise à niveau vers cette version du client ou une version ultérieure pour bénéficier du correctif.