기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
HSM 감사 로그 참조
AWS CloudHSM 감사 로그 이벤트에 HSM 관리 명령을 기록합니다. 발생한 작업과 그에 대한 반응을 식별하는 작업 코드(Opcode
) 값이 이벤트마다 있습니다. Opcode
값을 사용하여 로그를 검색, 정렬 및 필터링할 수 있습니다.
다음 표는 AWS CloudHSM 감사 로그의 Opcode
값을 정의합니다.
작업 코드(Opcode) | 설명 |
---|---|
사용자 로그인: 사용자 이름과 사용자 유형이 이 이벤트에 포함됩니다. | |
CN_LOGIN (0xd) |
사용자 로그인 |
CN_LOGOUT (0xe) |
|
CN_APP_FINALIZE |
HSM과의 연결이 끊겼습니다. 이 연결의 모든 세션 키 또는 쿼럼 토큰이 삭제되었습니다. |
CN_CLOSE_SESSION |
HSM과의 세션이 종료되었습니다. 이 세션의 모든 세션 키 또는 쿼럼 토큰이 삭제되었습니다. |
사용자 관리: 사용자 이름과 사용자 유형이 이 이벤트에 포함됩니다. | |
CN_CREATE_USER (0x3) |
CU(Crypto User) 생성 |
CN_CREATE_CO |
CO(Crypto Officer) |
CN_DELETE_USER |
사용자 삭제 |
CN_CHANGE_PSWD |
사용자의 암호 변경 |
CN_SET_M_VALUE |
사용자 작업에 대한 쿼럼 인증 (M/N) 을 설정합니다. |
CN_APPROVE_TOKEN |
사용자 작업에 대한 쿼럼 인증 토큰 승인 |
CN_DELETE_TOKEN |
쿼럼 토큰을 하나 이상 삭제합니다. |
CN_GET_TOKEN |
서명 토큰을 요청하여 쿼럼 작업을 시작하십시오. |
키 관리: 키 핸들이 이 이벤트에 포함됩니다. | |
CN_GENERATE_KEY |
대칭 키 생성 |
CN_GENERATE_KEY_PAIR (0x19) |
비대칭 키 페어 생성 |
CN_CREATE_OBJECT |
퍼블릭 키 가져오기(언래핑 안 함) |
CN_MODIFY_OBJECT |
키 속성 설정 |
CN_DESTROY_OBJECT (0x11) |
세션 키 삭제 |
CN_TOMBSTONE_OBJECT |
토큰 키 삭제 |
CN_SHARE_OBJECT |
키 공유 또는 공유 해제 |
CN_WRAP_KEY |
암호화된 키 복사본 내보내기(wrapKey) |
CN_UNWRAP_KEY |
암호화된 키 복사본 가져오기(unwrapKey) |
CN_DERIVE_KEY |
기존 키에서 대칭 키 도출 |
CN_NIST_AES_WRAP |
AES 키를 사용하여 키를 암호화 또는 복호화합니다. |
CN_INSERT_MASKED_OBJECT_USER |
다른 HSM의 속성이 포함된 암호화된 키를 클러스터에 삽입합니다. |
CN_EXTRACT_MASKED_OBJECT_USER |
HSM의 속성으로 키를 래핑/암호화하여 클러스터의 다른 HSM으로 보냅니다. |
Back up HSMs | |
CN_BACKUP_BEGIN |
백업 프로세스 시작 |
CN_BACKUP_END |
백업 프로세스를 완료했습니다. |
CN_RESTORE_BEGIN |
백업에서 복원 시작 |
CN_RESTORE_END |
백업에서 복원 프로세스를 완료했습니다. |
Certificate-Based Authentication | |
CN_CERT_AUTH_STORE_CERT |
클러스터 인증서를 저장합니다. |
HSM Instance Commands | |
CN_INIT_TOKEN (0x1) |
HSM 초기화 프로세스 시작 |
CN_INIT_DONE |
HSM 초기화 프로세스가 완료되었습니다. |
CN_GEN_KEY_ENC_KEY |
KEK(키 암호화 키) 생성 |
CN_GEN_PSWD_ENC_KEY (0x1d) |
PEK(암호 암호화 키) 생성 |
HSM crypto commands | |
CN_FIPS_RAND |
FIPS 호환 난수 생성 |