Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riferimento dei log di audit
AWS CloudHSM registra i comandi di gestione HSM negli eventi del registro di controllo. Ogni evento ha un valore di codice operativo (Opcode
) che identifica l'operazione avvenuta e la relativa risposta. È possibile utilizzare i valori Opcode
per cercare, ordinare e filtrare i log.
La tabella seguente definisce i Opcode
valori in un registro di AWS CloudHSM controllo.
Codice operazione (Opcode) | Descrizione |
---|---|
Login utente: questi eventi includono il nome utente e il tipo di utente | |
CN_LOGIN (0xd) |
Login utente |
CN_LOGOUT (0xe) |
|
CN_APP_FINALIZE |
La connessione con l'HSM è stata chiusa. Tutte le chiavi di sessione o i token di quorum da questa connessione sono stati eliminati. |
CN_CLOSE_SESSION |
La sessione con l'HSM è stata chiusa. Tutte le chiavi di sessione o i token di quorum di questa sessione sono stati eliminati. |
Gestione utenti: questi eventi includono il nome utente e il tipo di utente | |
CN_CREATE_USER (0x3) |
Creazione di un crypto user (CU) |
CN_CREATE_CO |
Creazione di un crypto officer (CO) |
CN_DELETE_USER |
Eliminazione di un utente |
CN_CHANGE_PSWD |
Modifica della password di un utente |
CN_SET_M_VALUE |
Set autenticazione del quorum (M of N) for a user action |
CN_APPROVE_TOKEN |
Approve a autenticazione del quorum token for a user action |
CN_DELETE_TOKEN |
Delete one or more token del quorum |
CN_GET_TOKEN |
Request a signing token to initiate a funzionamento del quorum |
Gestione chiavi: questi eventi includono l'handle della chiave. | |
CN_GENERATE_KEY |
Generazione di una chiave simmetrica |
CN_GENERATE_KEY_PAIR (0x19) |
Generate an asymmetric key pair |
CN_CREATE_OBJECT |
Import a public key (without wrapping) |
CN_MODIFY_OBJECT |
Set a key attribute |
CN_DESTROY_OBJECT (0x11) |
Deletion of a chiave di sessione |
CN_TOMBSTONE_OBJECT |
Deletion of a chiave token |
CN_SHARE_OBJECT |
Condivisione e annullamento della condivisione di una chiave |
CN_WRAP_KEY |
Export an encrypted copy of a key (wrapKey) |
CN_UNWRAP_KEY |
Import an encrypted copy of a key (Annullamento wrap chiave) |
CN_DERIVE_KEY |
Derive a symmetric key from an existing key |
CN_NIST_AES_WRAP |
Crittografa o decrittografa una chiave con una chiave AES |
CN_INSERT_MASKED_OBJECT_USER |
Insert an encrypted key with attributes from another HSM in the cluster. |
CN_EXTRACT_MASKED_OBJECT_USER |
Wraps/encrypts a key with attributes from the HSM to be sent to another HSM in the cluster. |
Back up HSMs | |
CN_BACKUP_BEGIN |
Begin the backup process |
CN_BACKUP_END |
Completed the backup process |
CN_RESTORE_BEGIN |
Begin restoring from a backup |
CN_RESTORE_END |
Completed the restoration process from a backup |
Certificate-Based Authentication | |
CN_CERT_AUTH_STORE_CERT |
Stores the cluster certificate |
HSM Instance Commands | |
CN_INIT_TOKEN (0x1) |
Start the HSM initialization process |
CN_INIT_DONE |
The HSM initialization process has finished |
CN_GEN_KEY_ENC_KEY |
Generate a key encryption key (KEK) |
CN_GEN_PSWD_ENC_KEY (0x1d) |
Generate a password encryption key (PEK) |
HSM crypto commands | |
CN_FIPS_RAND |
Generate a FIPS-compliant random number |