Masalah yang diketahui untuk instance hsm2m.medium - AWS CloudHSM
Masalah: Latensi login meningkat karena peningkatan iterasi PBKDF2Masalah: CO yang mencoba menyetel atribut tepercaya dari kunci akan gagal dengan Client SDK 5.12.0 dan sebelumnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Masalah yang diketahui untuk instance hsm2m.medium

Masalah berikut memengaruhi semua instance hsm2m.medium.

Masalah: Latensi login meningkat karena peningkatan iterasi PBKDF2

  • Dampak: Untuk meningkatkan keamanan, hsm2m.medium melakukan 60.000 iterasi Fungsi Derivasi Kunci Berbasis Kata Sandi 2 (PBKDF2) selama permintaan login dibandingkan dengan 1.000 di hsm1.medium. Peningkatan ini dapat mengakibatkan peningkatan latensi hingga 2 detik (2 detik) per permintaan login.

    Batas waktu default untuk SDK AWS CloudHSM Klien adalah 20-an. Permintaan login dapat batas waktu dan mengakibatkan kesalahan.

  • Solusi: Jika memungkinkan, buat serial permintaan login dalam aplikasi yang sama untuk menghindari latensi yang diperpanjang selama login.

  • Status resolusi: Versi SDK Klien yang akan datang akan memiliki batas waktu default yang ditingkatkan untuk permintaan login untuk memperhitungkan peningkatan latensi ini.

Masalah: CO yang mencoba menyetel atribut tepercaya dari kunci akan gagal dengan Client SDK 5.12.0 dan sebelumnya

  • Dampak: Setiap pengguna CO yang mencoba menyetel atribut tepercaya dari kunci akan menerima kesalahan yang menunjukkan hal ituUser type should be CO or CU.

  • Resolusi: Versi SDK Klien yang akan datang akan menyelesaikan masalah ini. Pembaruan akan terganggu dalam panduan pengguna kami. Riwayat dokumen