Berbagi dan tidak berbagi kunci - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berbagi dan tidak berbagi kunci

Pada tahun AWS CloudHSM, CU yang membuat kunci memilikinya. Pemilik mengelola kunci, dapat mengekspor dan menghapusnya, dan dapat menggunakan kunci dalam operasi kriptografi. Pemilik juga dapat berbagi kunci dengan pengguna CU lainnya. Pengguna dengan siapa kunci dibagi dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat mengekspor atau menghapus kunci, atau berbagi dengan pengguna lain.

Anda dapat berbagi kunci dengan pengguna CU lainnya saat Anda membuat kunci, seperti dengan menggunakan -u parameter perintah genSymKeyatau GenRSA KeyPair. Untuk berbagi kunci yang ada dengan pengguna HSM yang berbeda, gunakan alat baris perintah cloudhsm_mgmt_util. Ini berbeda dari sebagian besar tugas yang didokumentasikan di bagian ini, yang menggunakan alat baris perintah key_mgmt_util.

Sebelum Anda dapat berbagi kunci, Anda harus memulai cloudhsm_mgmt_util, mengaktifkan end-to-end enkripsi, dan masuk ke HSM. Untuk berbagi kunci, masuk ke HSM sebagai pengguna kripto (CU) yang memiliki kunci. Hanya pemilik kunci yang dapat berbagi kunci.

Gunakan perintah shareKey untuk berbagi atau batal berbagi kunci, menentukan handel kunci dan ID pengguna atau pengguna. Untuk berbagi atau membatalkan berbagi dengan lebih dari satu pengguna, tentukan daftar ID pengguna dipisahkan koma. Untuk berbagi kunci, gunakan 1 sebagai parameter terakhir perintah, seperti pada contoh berikut. Untuk membatalkan berbagi, gunakan 0.

aws-cloudhsm>shareKey 524295 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.2.9)
shareKey success on server 1(10.0.3.11)
shareKey success on server 2(10.0.1.12)

Berikut ini adalah sintaks untuk perintah shareKey.

aws-cloudhsm>shareKey <key handle> <user ID> <Boolean: 1 for share, 0 for unshare>