Praktik terbaik AWS CloudHSM - AWS CloudHSM
AWS CloudHSMpedoman operasional dasar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik AWS CloudHSM

Pelajari praktik terbaik untuk bekerja dengan AWS CloudHSM. Saat praktik terbaik baru diidentifikasi, kami akan terus memperbarui bagian ini.

AWS CloudHSMpedoman operasional dasar

Gunakan panduan berikut saat bekerja dengan AWS CloudHSM. Perjanjian Tingkat Layanan AWS CloudHSM mewajibkan Anda untuk mengikuti panduan berikut ini.

Administrasi: Kami menyarankan Anda membuat setidaknya dua admin/petugas kriptografi (CO) untuk mengelola cluster Anda. Sebelum menetapkan kebijakan kuorum (mOFN), Anda harus membuat setidaknya akun Admin/Co M+1. Hapus akun admin/co dengan hati-hati. Jika Anda berada di bawah jumlah kuorum admin/COS, Anda tidak akan lagi dapat mengelola klaster Anda.

Untuk informasi lebih lanjut, lihatMenggunakan CloudHSM CLI untuk mengelola autentikasi kuorum (M dari N kontrol akses).

Konfigurasi Cluster: Untuk cluster produksi, Anda harus memiliki setidaknya dua instance HSM yang tersebar di berbagai zona ketersediaan di suatu wilayah. Untuk beban kerja yang sensitif terhadap latensi, kami merekomendasikan redundansi +1. Untuk aplikasi yang membutuhkan daya tahan kunci yang baru dibuat, kami merekomendasikan setidaknya tiga instans HSM yang tersebar di berbagai zona ketersediaan di suatu wilayah.

Untuk informasi lebih lanjut, lihatMengelola AWS CloudHSM cluster.

Kapasitas Cluster: Kami merekomendasikan pengujian beban klaster Anda untuk menentukan beban puncak yang harus Anda antisipasi, dan kemudian menambahkan satu HSM lagi untuk memastikan ketersediaan tinggi. Anda harus mempertimbangkan baik kapasitas log audit dan kapasitas kriptografi ketika memutuskan berapa banyak HSM untuk dibuat dalam sebuah klaster.

Untuk informasi lebih lanjut, lihatMengelola AWS CloudHSM cluster.

Melindungi kunci dan mengekstrak kunci dari HSM: AWS CloudHSM mari kita pilih kunci cleartext mana yang dapat diekstraksi dan tidak diekstraksi, jadi penting bagi Anda untuk mengidentifikasi mana yang harus diekstraksi dan mana yang tidak boleh. Setelah diidentifikasi, gunakan atribut masing-masing kunci untuk memastikan mereka disetel dengan benar:

  • Kunci dengan WRAP_WITH_TRUSTED atributnya tidak mengizinkan kunci diekspor dalam cleartext, dan cocok untuk berbagai kasus penggunaan. Untuk informasi selengkapnya, lihat Menggunakan kunci tepercaya untuk mengontrol pembukaan kunci.

  • Kunci dengan EXTRACTABLE atributnya disetel ke false tidak akan pernah bisa meninggalkan HSM, dan tidak ada cara untuk menghapus properti ini setelah disetel.