hsm2m.medium インスタンスの既知の問題 - AWS CloudHSM

問題: PBKDF2 の反復回数の増加によるログインレイテンシーの増加問題: キーの信頼された属性を設定しようとするを使用する CO は、クライアント SDK 5.12.0 以前では失敗する

hsm2m.medium インスタンスの既知の問題

以下の問題は、すべての hsm2m.medium インスタンスに影響します。

トピック

問題: PBKDF2 の反復回数の増加によるログインレイテンシーの増加
問題: キーの信頼された属性を設定しようとするを使用する CO は、クライアント SDK 5.12.0 以前では失敗する

問題: PBKDF2 の反復回数の増加によるログインレイテンシーの増加

影響: セキュリティを強化するために、hsm2m.medium はログインリクエスト中にパスワードベースのキー導出関数 2 (PBKDF2) を 60,000 回繰り返し実行しますが、hsm1.medium では 1,000 回実行します。この増加により、ログインリクエストごとに最大 2 秒 (2 秒) のレイテンシーが増加する可能性があります。

AWS CloudHSM Client SDKs のデフォルトのタイムアウトは 20 秒です。ログインリクエストがタイムアウトし、エラーが発生する可能性があります。
回避策: 可能であれば、ログイン中のレイテンシーが長くなるのを避けるため、同じアプリケーションでログインリクエストをシリアル化します。
解決ステータス: Client SDK の将来のバージョンでは、このレイテンシーの増加を考慮してログインリクエストのデフォルトタイムアウトが増加します。

問題: キーの信頼された属性を設定しようとするを使用する CO は、クライアント SDK 5.12.0 以前では失敗する

影響: キーの信頼された属性を設定しようとする CO ユーザーは、を示すエラーを受け取りますUser type should be CO or CU。
解決策: Client SDK の将来のバージョンでは、この問題を解決します。更新はユーザーガイドので迷惑になりますドキュメント履歴。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

すべての HSM インスタンスの既知の問題

PKCS#11 ライブラリの既知の問題