extractMaskedObject - AWS CloudHSM
SintassiEsempiParametriArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

extractMaskedObject

Il comando extractMaskedObject in key_mgmt_util estrae una chiave da un modulo HSM e la salva su un file come oggetto nascosto. Gli oggetti nascosti sono oggetti clonati che possono essere utilizzati solo dopo averli inseriti nuovamente nel cluster originale utilizzando il comando insertMaskedObject. È possibile inserire solo un oggetto mascherato nello stesso cluster da cui è stato generato, o un clone dello stesso cluster. Questo include qualsiasi versione clonata del cluster generata dalla copia di un backup tra le regioni e utilizzando tale backup per creare un nuovo cluster.

Gli oggetti mascherati sono un modo efficiente per scaricare e sincronizzare le chiavi, incluse cui le chiavi nonestraibili (ovvero chiavi che hanno un valore OBJ_ATTR_EXTRACTABLE di 0). In questo modo, le chiavi possono essere sincronizzate in modo sicuro tra cluster correlati in diverse regioni senza la necessità di aggiornare il file di configurazione AWS CloudHSM.

Importante

Dopo l'inserimento, gli oggetti mascherati vengono decodificati e viene loro affidato un handle diverso dall'handle della chiave originale. Un oggetto mascherato include tutti i metadati associati alla chiave originale, tra cui attributi, proprietà e informazioni di condivisione, nonché le impostazioni del quorum. Se è necessario sincronizzare le chiavi tra i cluster in un'applicazione, utilizzare invece syncKey in the cloudhsm_mgmt_util.

Prima di eseguire qualsiasi comando è necessario avviare key_mgmt_util e accedere al modulo HSM. Il comando extractMaskedObject può essere utilizzato dal CU che possiede la chiave o qualsiasi CO.

Sintassi

extractMaskedObject -h

extractMaskedObject -o <object-handle>
                    -out <object-file>

Esempi

Questo esempio illustra come utilizzare extractMaskedObject per estrarre una chiave da un HSM come oggetto mascherato.

Esempio : Estrazione di un oggetto mascherato

Questo comando consente di estrarre un oggetto mascherato da un HSM di una chiave con handle 524295 e salvarlo come un file chiamato maskedObj. Se il comando ha esito positivo, extractMaskedObject restituisce un messaggio di operazione riuscita.

Command: extractMaskedObject -o 524295 -out maskedObj

Object was masked and written to file "maskedObj"

        Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS

Parametri

Questo comando accetta i parametri seguenti.

-h

Visualizza il testo di aiuto per il comando.

Campo obbligatorio: sì

-o

Specifica l'handle della chiave da estrarre come oggetto mascherato.

Campo obbligatorio: sì

-out

Consente di specificare il nome del file in cui l'oggetto mascherato verrà salvato.

Campo obbligatorio: sì

Argomenti correlati