insertMaskedObject - AWS CloudHSM
SintaksisContohParameterTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

insertMaskedObject

Perintah insertMaskedObject di key_mgmt_util menyisipkan objek tertutup dari file ke HSM yang ditunjuk. Objek tertutup adalah objek dikloning yang diekstrak dari HSM dengan menggunakan perintah extractMaskedObject Objek itu hanya dapat digunakan setelah memasukkannya kembali ke klaster asli. Anda hanya dapat memasukkan objek tertutup ke dalam klaster yang sama dengan klaster asalnya dihasilkan, atau kloning dari klaster tersebut. Ini termasuk versi kloning dari klaster asli yang dihasilkan dengan menyalin cadangan di seluruh wilayah dan menggunakan cadangan tersebut untuk membuat sebuah klaster baru.

Objek tertutup adalah cara yang efisien untuk membongkar dan menyinkronkan kunci, termasuk kunci yang tidak dapat diekstrak (yaitu, kunci yang memiliki nilai OBJ_ATTR_EXTRACTABLE dari 0). Dengan cara ini, kunci dapat disinkronkan dengan aman di seluruh klaster terkait di berbagai wilayah tanpa perlu memperbarui file konfigurasi AWS CloudHSM.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM sebagai pengguna kripto (CU).

Sintaksis

insertMaskedObject -h

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]

Contoh

Contoh ini menunjukkan cara menggunakan insertMaskedObject untuk menyisipkan file objek tertutup ke dalam HSM.

contoh : Sisipkan Objek Tersembunyi

Perintah ini menyisipkan objek tertutup ke dalam HSM dari sebuah file bernama maskedObj. Ketika perintah berhasil, insertMaskedObject mengembalikan handel kunci untuk kunci didekripsi dari objek tertutup, dan pesan sukses.

Command: insertMaskedObject -f maskedObj

Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
        New Key Handle: 262433

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Parameter

Perintah ini membawa parameter berikut.

-h

Menampilkan bantuan baris perintah untuk perintah.

Diperlukan: Ya

-f

Menentukan nama file dari objek tertutup untuk disisipkan.

Diperlukan: Ya

-min_srv

Menentukan jumlah minimum server tempat objek tertutup yang dimasukkan disinkronkan sebelum nilai parameter -timeout kedaluwarsa. Jika objek tidak disinkronkan dengan jumlah tertentu server dalam waktu yang ditentukan, objek tidak dimasukkan.

Default: 1

Diperlukan: Tidak

-timeout

Menentukan jumlah detik untuk menunggu kunci untuk disinkronkan di server ketika parameter min-serv disertakan. Jika tidak ada nomor yang ditentukan, polling berlanjut selamanya.

Default: Tidak ada batas

Diperlukan: Tidak

Topik terkait