Modifica del valore minimo del quorum per i crypto officer - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica del valore minimo del quorum per i crypto officer

Dopo avere impostato il valore minimo del quorum in modo che i responsabili della crittografia (CO) possano utilizzare l'autenticazione del quorum, se lo desideri puoi cambiare tale valore minimo. Il modulo HSM ti consente di modificare il valore minimo del quorum solo se il numero di approvatori è uguale o superiore al valore minimo corrente. Ad esempio, se il valore minimo del quorum è due, almeno due CO dovranno approvare la modifica del valore minimo.

Per ottenere l'approvazione a modificare tale valore, occorre un token del quorum per il comando setMValue (servizio 4). Per ottenere un token del quorum per il comando setMValue setMValue (servizio 4), il valore minimo del quorum per il servizio 4 deve essere superiore a uno. Ciò significa che prima di poter modificare il valore minimo del quorum per i CO (servizio 3), potresti dover modificare il valore minimo del servizio 4.

La tabella seguente elenca gli identificatori del servizio HSM con i relativi nomi, descrizioni e comandi inclusi nel servizio.

Identificatori servizio Nome del servizio Descrizione del servizio Comandi HSM
3 USER_MGMT Gestione degli utenti HSM

  • createUser

  • deleteUser

  • changePswd (si applica solo quando si modifica la password di un utente HSM diverso)
4 MISC_CO Servizio per CO vario

  • setMValue
Per modificare il valore minimo del quorum per i responsabili della crittografia

  1. Per avviare lo strumento a riga di comando cloudhsm_mgmt_util, utilizza il comando seguente.

    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  2. Utilizza il comando loginHSM per effettuare l'accesso all'HSM come CO. Per ulteriori informazioni, consulta Gestione degli utenti HSM con CloudHSM Management Utility (CMU).

  3. Utilizzare il comando getMValue per ottenere il valore minimo del quorum per il servizio 3. Per maggiori informazioni, consulta il seguente esempio:

  4. Utilizzare il comando getMValue per ottenere il valore minimo del quorum per il servizio 4. Per maggiori informazioni, consulta il seguente esempio:

  5. Se il valore minimo del quorum del servizio 4 è inferiore a quello del servizio 3, utilizzare il comando setMValue per modificare il valore del servizio 4. Cambiare il valore del servizio 4 impostandolo su un valore uguale o superiore a quello del servizio 3. Per maggiori informazioni, consulta il seguente esempio:

  6. Ottenere un token del quorum, accertandosi di specificare il servizio 4 come servizio per il quale è possibile utilizzare il token.

  7. Ottenere le approvazioni (firme) dagli altri CO.

  8. Approvare il token sul modulo HSM.

  9. Utilizzare il comando setMValue per modificare il valore minimo del quorum per il servizio 3 (operazioni di gestione degli utenti eseguite dai CO).

Esempio - Ottenimento dei valori minimi del quorum e modifica del valore per il servizio 4

Il seguente esempio di comando mostra che il valore minimo corrente del quorum per il servizio 3 è due.

aws-cloudhsm>getMValue 3
MValue of service 3[USER_MGMT] on server 0 : [2]
MValue of service 3[USER_MGMT] on server 1 : [2]

Il seguente esempio di comando mostra che il valore minimo corrente del quorum per il servizio 4 è uno.

aws-cloudhsm>getMValue 4
MValue of service 4[MISC_CO] on server 0 : [1]
MValue of service 4[MISC_CO] on server 1 : [1]

Per modificare il valore minimo del quorum del servizio 4, utilizzare il comando setMValue impostando un valore uguale o superiore al valore del servizio 3. L'esempio seguente imposta il valore minimo del quorum per il servizio 4 su due (2), lo stesso valore impostato per il servizio 3.

aws-cloudhsm>setMValue 4 2
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Setting M Value(2) for 4 on 2 nodes

I seguenti comandi mostrano che il valore minimo del quorum adesso è due per il servizio 3 e per il servizio 4.

aws-cloudhsm>getMValue 3
MValue of service 3[USER_MGMT] on server 0 : [2]
MValue of service 3[USER_MGMT] on server 1 : [2]
aws-cloudhsm>getMValue 4
MValue of service 4[MISC_CO] on server 0 : [2]
MValue of service 4[MISC_CO] on server 1 : [2]