Sinkronisasi kunci di seluruh AWS CloudHSM cluster menggunakan CMU - AWS CloudHSM
Jenis penggunaPrasyaratSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sinkronisasi kunci di seluruh AWS CloudHSM cluster menggunakan CMU

Gunakan syncKey perintah di AWS CloudHSM cloudhsm_mgmt_util untuk menyinkronkan kunci secara manual di seluruh instance HSM dalam cluster atau di seluruh kloning kloning. Secara umum, Anda tidak perlu menggunakan perintah ini, karena instans HSM dalam klaster menyinkronkan kunci secara otomatis. Namun, sinkronisasi kunci di klaster kloning harus dilakukan secara manual. Cluster kloning biasanya dibuat di AWS Wilayah yang berbeda untuk menyederhanakan proses penskalaan global dan pemulihan bencana.

Anda tidak dapat menggunakan syncKey untuk menyinkronkan kunci di klaster arbitrer: salah satu klaster harus telah dibuat dari cadangan yang lain. Selain itu, kedua klaster harus konsisten dengan kredensial CO dan CU agar operasi menjadi sukses. Untuk informasi lebih lanjut, lihat Pengguna HSM.

Untuk menggunakannyasyncKey, Anda harus terlebih dahulu membuat file AWS CloudHSM konfigurasi yang menentukan satu HSM dari cluster sumber dan satu dari cluster tujuan. Ini akan memungkinkan cloudhsm_mgmt_util untuk terhubung ke kedua instans HSM. Gunakan file konfigurasi ini untuk memulai cloudhsm_mgmt_util. Kemudian masuk dengan kredensial CO atau CU yang memiliki kunci yang ingin Anda sinkronkan.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

  • Petugas krito (CO)

  • Pengguna kripto (CU)

catatan

COs dapat digunakan syncKey pada tombol apa saja, sementara hanya CUs dapat menggunakan perintah ini pada tombol yang mereka miliki. Untuk informasi selengkapnya, lihat Jenis pengguna HSM untuk Utilitas AWS CloudHSM Manajemen.

Prasyarat

Sebelum memulai, Anda harus mengetahui key handle kunci pada HSM sumber yang akan disinkronkan dengan HSM tujuan. Untuk menemukan key handle, gunakan perintah listUsers untuk mendaftar semua pengenal untuk pengguna yang bernama. Kemudian, gunakan findAllKeysperintah untuk menemukan semua kunci milik pengguna tertentu.

Anda juga perlu mengetahui yang server IDs ditetapkan ke sumber dan tujuan HSMs, yang ditampilkan dalam keluaran jejak yang dikembalikan oleh cloudhsm_mgmt_util saat inisiasi. Ini ditetapkan dalam urutan yang sama dengan yang HSMs muncul di file konfigurasi.

Ikuti instruksi di Menggunakan CMU di Klaster Kloning dan menginisialisasi cloudhsm_mgmt_util dengan file config baru. Kemudian, masukkan mode server pada HSM sumber dengan mengeluarkan perintah server.

Sintaks

catatan

Untuk menjalankan syncKey, pertama masukkan mode server pada HSM yang berisi kunci yang akan disinkronkan.

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

Jenis Pengguna: Pengguna Crypto (CU)

syncKey <key handle> <destination hsm>

Contoh

Jalankan perintah server untuk masuk ke HSM sumber dan masuk ke mode server. Untuk contoh ini, kami berasumsi bahwa server 0 adalah HSM sumber.

aws-cloudhsm> server 0

Sekarang jalankan perintah syncKey. Dalam contoh ini, kami menganggap kunci 261251 akan disinkronkan ke server 1.

aws-cloudhsm> syncKey 261251 1
syncKey success

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

syncKey <key handle> <destination hsm>
<key handle>

Menentukan handel kunci dari kunci yang akan disinkronkan. Anda hanya dapat menentukan satu kunci di setiap perintah. Untuk mendapatkan pegangan kunci kunci, gunakan findAllKeyssaat masuk ke server HSM.

Wajib: Ya

<destination hsm>

Menentukan jumlah server yang akan Anda sinkronkan dengan kunci.

Wajib: Ya

Topik terkait