Domini e stato del dominio - AWS Key Management Service
Chiavi di dominioToken di dominio esportatiGestione degli stati del dominio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Domini e stato del dominio

Una raccolta cooperativa di AWS KMS entità interne affidabili all'interno di un Regione AWS viene definita dominio. Un dominio include un set di entità attendibili, un insieme di regole e un set di chiavi segrete, chiamate chiavi di dominio. Le chiavi di dominio sono condivise tra HSMs i membri del dominio. Uno stato di dominio è costituito dai seguenti campi:

Nome

Un nome di dominio per identificare questo dominio.

Membri

Un elenco di HSMs questi sono membri del dominio, inclusa la chiave di firma pubblica e le chiavi di accordo pubblico.

Operatori

Un elenco di entità, chiavi di firma pubbliche e un ruolo (AWS KMS operatore o host del servizio) che rappresenta gli operatori di questo servizio.

Regolamento

Un elenco di regole quorum per ogni comando che deve essere soddisfatto per eseguire un comando sull'HSM.

Chiavi di dominio

Un elenco di chiavi di dominio (chiavi simmetriche) attualmente in uso all'interno del dominio.

Lo stato completo del dominio è disponibile solo sull'HSM. Lo stato del dominio viene sincronizzato tra i membri del dominio dell'HSM come token di dominio esportato.

Chiavi di dominio

Tutti gli utenti HSMs di un dominio condividono un set di chiavi di dominio, {DKr}. Queste chiavi vengono condivise tramite una routine di esportazione dello stato del dominio. Lo stato del dominio esportato può essere importato in qualsiasi HSM membro del dominio.

L'insieme di chiavi di dominio, {DKr}, include sempre una chiave di dominio attiva e diverse chiavi di dominio disattivate. Le chiavi di dominio vengono ruotate giornalmente per garantire che siano AWS conformi alla Raccomandazione per la gestione delle chiavi - Parte 1. Durante la rotazione della chiave di dominio, tutte le chiavi KMS crittografate nella chiave di dominio in uscita vengono nuovamente crittografate con la nuova chiave di dominio attiva. La chiave di dominio attiva viene utilizzata per crittografare qualsiasi nuova chiave. EKTs Le chiavi di dominio scadute possono essere utilizzate solo per decrittografare le chiavi di dominio precedentemente crittografate EKTs per un numero di giorni equivalente al numero di chiavi di dominio ruotate di recente.

Token di dominio esportati

Esiste una normale necessità di sincronizzare lo stato tra i partecipanti al dominio. Ciò avviene esportando lo stato del dominio ogni volta che viene apportata una modifica al dominio. Lo stato del dominio viene esportato come token di dominio esportato.

Nome

Un nome di dominio per identificare questo dominio.

Membri

Un elenco di quelli HSMs che sono membri del dominio, comprese le relative chiavi pubbliche per la firma e l'accordo.

Operatori

Un elenco di entità, chiavi di firma pubbliche e un ruolo che rappresenta gli operatori di questo servizio.

Regolamento

Un elenco di regole quorum per ogni comando che deve essere soddisfatto per eseguire un comando su un membro del dominio dell'HSM.

Chiavi di dominio crittografate

Chiavi di dominio crittografate con envelope. Le chiavi di dominio vengono crittografate dal membro firmatario per ciascuno dei membri elencati sopra, con envelope nella chiave di accordo pubblico.

Firma

Una firma sullo stato del dominio prodotto da un HSM, necessariamente un membro del dominio che ha esportato lo stato del dominio.

Il token di dominio esportato costituisce la base dell'attendibilità per le entità che operano all'interno del dominio.

Gestione degli stati del dominio

Lo stato del dominio viene gestito tramite comandi autenticati con quorum. Queste modifiche includono la modifica dell'elenco dei partecipanti attendibili nel dominio, la modifica delle regole del quorum per l'esecuzione dei comandi HSM e la rotazione periodica delle chiavi di dominio. Questi comandi vengono autenticati in base al comando anziché alle operazioni di sessione autenticate, come illustrato nell'immagine seguente.

Nel suo stato inizializzato e operativo, un HSM contiene un set di chiavi di identità asimmetriche auto-generate, una coppia di chiavi di firma e una coppia di chiavi per la creazione delle chiavi. Tramite un processo manuale, un AWS KMS operatore può stabilire un dominio iniziale da creare su un primo HSM in una regione. Questo dominio iniziale è costituito da uno stato di dominio completo, come definito in precedenza in questo argomento. Viene installato tramite un comando join su ciascuno dei membri HSM definiti nel dominio.

Dopo che un HSM ha aderito a un dominio iniziale, è legato alle regole definite in quel dominio. Queste regole definiscono i comandi che utilizzano le chiavi crittografiche del cliente o apportano modifiche allo stato dell'host o del dominio. Le operazioni dell'API di sessione autenticate che utilizzano le chiavi crittografiche sono state definite in precedenza.

Gestione dei domini.

L'immagine precedente mostra come viene modificato uno stato di dominio. Il processo è costituito da quattro fasi:

  1. Un comando basato su quorum viene inviato a un HSM per modificare il dominio.

  2. Un nuovo stato di dominio viene generato ed esportato come nuovo token di dominio esportato. Lo stato sull'HSM non viene modificato, il che significa che la modifica non viene promulgata sull'HSM.

  3. Un secondo comando viene inviato a ciascuno dei membri del HSMs token di dominio appena esportato per aggiornare lo stato del dominio con il nuovo token di dominio.

  4. Gli HSMs elementi elencati nel nuovo token di dominio esportato possono autenticare il comando e il token di dominio. Possono anche decomprimere le chiavi del dominio per aggiornare lo stato del dominio su tutti gli HSMs elementi del dominio.

HSMs non comunicano direttamente tra loro. Invece, un quorum di operatori richiede una modifica allo stato del dominio che si traduce in un nuovo token di dominio esportato. Un membro host del servizio del dominio viene utilizzato per distribuire il nuovo stato del dominio a tutti gli HSM del dominio.

L'abbandono e l'unione di un dominio vengono eseguiti tramite le funzioni di gestione HSM. La modifica dello stato del dominio avviene tramite le funzioni di gestione del dominio.

Abbandona dominio

Fa sì che un HSM lasci un dominio, eliminando dalla memoria tutti i residui e le chiavi di quel dominio.

Unisci dominio

Fa sì che un HSM si unisca a un nuovo dominio o aggiorni lo stato corrente del dominio al nuovo stato del dominio. Il dominio esistente viene utilizzato come origine del set iniziale di regole per autenticare questo messaggio.

Crea dominio

Provoca la creazione di un nuovo dominio su un HSM. Restituisce un primo token di dominio che può essere distribuito ai membri HSMs del dominio.

Modifica operatori

Aggiunge o rimuove gli operatori dall'elenco degli operatori autorizzati e i relativi ruoli nel dominio.

Modifica membri

Aggiunge o rimuove un HSM dall'elenco degli autorizzati HSMs nel dominio.

Modifica regole

Modifica il set di regole quorum necessarie per eseguire i comandi su un HSM.

Ruota chiavi di dominio

Fa sì che una nuova chiave di dominio venga creata e contrassegnata come chiave di dominio attiva. Questo sposta la chiave attiva esistente su una chiave disattivata e rimuove la chiave disattivata più vecchia dallo stato del dominio.