Utilizzo di CloudHSM Management Utility (CMU) per gestire l'autenticazione del quorum (controllo dell'accesso "M of N")

Gli HSM nel tuo cluster AWS CloudHSM supportano l'autenticazione del quorum, nota anche come controllo dell'accesso "M of N". Con l'autenticazione del quorum, nessun utente singolo sull'HSM può eseguire le operazioni controllate dal quorum sull'HSM. Invece, un numero minimo di utenti HSM (almeno 2) deve cooperare per eseguire queste operazioni. L'autenticazione del quorum ti consente di aggiungere un ulteriore livello di protezione, in quanto richiede l'approvazione da parte di più utenti HSM.

L'autenticazione del quorum consente di controllare le seguenti operazioni:

• La gestione degli utenti HSM da parte dei crypto officer (CO): creazione ed eliminazione di utenti HSM e modifica della password di un utente HSM diverso. Per ulteriori informazioni, consulta Utilizzo dell'autenticazione del quorum per crypto officer.

I seguenti argomenti forniscono ulteriori informazioni sull'autenticazione del quorum in AWS CloudHSM.

Argomenti

• Panoramica sull'autenticazione del quorum
• Ulteriori informazioni sull'autenticazione del quorum
• Utilizzo dell'autenticazione del quorum per i crypto officer: prima configurazione
• Utilizzo dell'autenticazione del quorum per crypto officer
• Modifica del valore minimo del quorum per i crypto officer

Panoramica sull'autenticazione del quorum

Le seguenti operazioni riepilogano i processi di autenticazione del quorum. Per le operazioni e gli strumenti specifici, consultare Utilizzo dell'autenticazione del quorum per crypto officer.

1. Ciascun utente HSM crea una chiave asimmetrica per la firma. Completa questa operazione al di fuori dell'HSM, assicurandosi di proteggere la chiave in modo appropriato.

2. Ciascun utente HSM effettua l'accesso all'HSM e registra la parte pubblica della propria chiave di firma (la chiave pubblica) nell'HSM.

3. Quando un utente HSM desidera effettuare un'operazione controllata dal quorum, ciascun utente accede all'HSM e ottiene un token del quorum.

4. L'utente HSM assegna il token del quorum a uno o più utenti HSM e richiede la loro approvazione.

5. Gli altri utenti HSM approvano utilizzando le loro chiavi per firmare crittograficamente il token del quorum. Ciò si verifica al di fuori dell'HSM.

6. Quando l'utente HSM raggiunge il numero richiesto di approvazioni, accede all'HSM e fornisce il token del quorum e le approvazioni (firme) all'HSM.

7. L'HSM utilizza la chiavi pubbliche registrate di ciascun firmatario per verificare le firme. Se le firme sono valide, l'HSM approva il token.

8. L'utente HSM può quindi eseguire un'operazione controllata dal quorum.

Ulteriori informazioni sull'autenticazione del quorum

Ricorda le seguenti informazioni aggiuntive sull'utilizzo dell'autenticazione del quorum in AWS CloudHSM.

• Un utente HSM può firmare il proprio token del quorum, ovvero, l'utente richiedente può fornire una delle approvazioni richieste per l'autenticazione del quorum.

• È possibile scegliere il numero minimo di approvatori del quorum per le operazioni controllate dal quorum. Il numero minore che si può scegliere è due (2) e il numero maggiore è otto (8).

• L'HSM può archiviare fino a 1.024 token del quorum. Se l'HSM dispone già di 1.024 token quando tenta di crearne uno nuovo, l'HSM elimina uno di quelli scaduti. Per impostazione predefinita, i token scadono dieci minuti dopo la loro creazione.

• Il cluster utilizza la stessa chiave per l'autenticazione del quorum e per l'autenticazione a due fattori (2FA). Per ulteriori informazioni sull'utilizzo dell'autenticazione del quorum e dell'autenticazione a due fattori, consulta la pagina su autenticazione del quorum e autenticazione a due fattori.