Partage et annulation du partage des clés

Dans AWS CloudHSM, le CU qui crée la clé en est propriétaire. Le propriétaire gère la clé, peut l'exporter et la supprimer, et peut utiliser la clé dans des opérations de chiffrement. Le propriétaire peut également partager la clé avec d'autres utilisateurs de chiffrement. Les utilisateurs avec lesquels la clé est partagée peuvent utiliser la clé dans des opérations de chiffrement, mais ils ne peuvent pas l'exporter, la supprimer ni la partager avec d'autres utilisateurs.

Vous pouvez partager des clés avec d'autres utilisateurs du CU lorsque vous créez la clé, par exemple en utilisant le -u paramètre des commandes genSymKeyou genRSA KeyPair. Pour partager des clés existantes avec un autre utilisateur HSM, utilisez l'outil de ligne de commande cloudhsm_mgmt_util. Cette tâche diffère de la plupart des tâches documentées dans cette section, qui utilisent l'outil de ligne de commande key_mgmt_util.

Avant de partager une clé, vous devez démarrer cloudhsm-mgmt_util, activer le end-to-end chiffrement et vous connecter aux HSM. Pour partager une clé, connectez-vous au HSM en tant qu'utilisateur de chiffrement (CU) qui possède la clé. Seuls les propriétaires de clé peuvent partager une clé.

Utilisez la commande shareKey pour partager une clé ou en annuler le partage, en spécifiant le descripteur de la clé et l'ID du ou des utilisateurs. Pour partager une clé avec plusieurs utilisateurs ou en annuler le partage, saisissez les ID de ces utilisateurs en les séparant par une virgule. Pour partager une clé, utilisez 1 comme dernier paramètre de commande, comme dans l'exemple suivant. Pour annuler le partage, utilisez 0.


aws-cloudhsm>shareKey 524295 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.2.9)
shareKey success on server 1(10.0.3.11)
shareKey success on server 2(10.0.1.12)

L'exemple suivant montre la syntaxe de la commande shareKey.


aws-cloudhsm>shareKey <key handle> <user ID> <Boolean: 1 for share, 0 for unshare>

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Suppression des clés

Marquer une clé comme fiable