Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rivedi gruppo di sicurezza del cluster
Quando si crea un cluster, AWS CloudHSM crea un gruppo di sicurezza con il nome cloudhsm-cluster-. Questo gruppo di sicurezza contiene una regola TCP preconfigurata che consente la comunicazione in entrata e in uscita all'interno del gruppo di sicurezza del cluster su porte 2223-2225. Questo SG consente alle istanze EC2 di utilizzare il VPC per comunicare con i moduli HSM del cluster. clusterID-sg
avvertimento
Non eliminare o modificare la regola TCP preconfigurata, che viene inserita in tale gruppo di sicurezza. Questa regola è in grado di evitare problemi di connettività e accessi non autorizzati ai moduli HSM.
Il gruppo di sicurezza del cluster impedisce gli accessi non autorizzati ai moduli HSM. Chiunque possa accedere alle istanze del gruppo di sicurezza può accedere ai tuoi moduli HSM. La maggior parte delle operazioni richiede un utente per l'accesso all'HSM. È tuttavia possibile azzerare i moduli HSM senza l'autenticazione, che distrugge il materiale di chiavi, certificati e altri dati. In questo caso, i dati creati o modificati dopo il backup più recente vengono persi e non possono essere più recuperati. Prevenire gli accessi non autorizzati, in modo che solo gli amministratori attendibili possano modificare o accedere alle istanze nel gruppo di sicurezza di default.
Nella fase successiva, è possibile avviare un' istanza Amazon EC2 e collegarla ai moduli HSM collegando il gruppo di sicurezza del cluster.
