Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CloudHSM Errori di sincronizzazione delle chiavi del Client SDK 3
Nel Client SDK 3, se la sincronizzazione lato client fallisce, AWS CloudHSM fa il possibile per eliminare tutte le chiavi indesiderate che potrebbero essere state create (e che ora sono indesiderate). Questo processo prevede la rimozione immediata del materiale delle chiavi indesiderato oppure permette di contrassegnare il materiale indesiderato per la successiva rimozione. In entrambi i casi, non è richiesto alcun intervento per risolvere il problema. Nel raro caso in cui AWS CloudHSM non sia possibile rimuovere e contrassegnare materiale chiave indesiderato, è necessario eliminare il materiale chiave.
Problema: tenti di generare, importare o annullare il wrapping di una chiave token e vengono visualizzati degli errori che indicano la mancata "rimozione definitiva".
2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1Causa: AWS CloudHSM la rimozione e la marcatura del materiale chiave indesiderato non sono riuscite.
Risoluzione: una HSM chiave del cluster contiene materiale chiave indesiderato che non è contrassegnato come indesiderato. È necessario rimuovere manualmente il materiale della chiave. Per eliminare manualmente il materiale chiave indesiderato, utilizzate key_mgmt_util (KMU) o an API dalla libreria #11 o dal PKCS provider. JCE Per ulteriori informazioni, consulta deleteKey o Cliente SDKs.
Per rendere le chiavi token più durature, AWS CloudHSM fallisce le operazioni di creazione delle chiavi che non hanno esito positivo sul numero minimo specificato nelle impostazioni di HSMs sincronizzazione lato client. Per ulteriori informazioni, consulta Key Synchronization in Cloud. AWS HSM
