hsm2m.medium 인스턴스의 알려진 문제 - AWS CloudHSM
문제: PBKDF2 반복 횟수 증가로 인한 로그인 지연 시간 증가문제: Client SDK 5.12.0 이전 버전에서는 키의 신뢰할 수 있는 속성을 설정하려고 시도하는 CO가 실패합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

hsm2m.medium 인스턴스의 알려진 문제

다음 문제는 모든 hsm2m.medium 인스턴스에 영향을 미칩니다.

문제: PBKDF2 반복 횟수 증가로 인한 로그인 지연 시간 증가

  • 영향: 보안 강화를 위해 hsm2m.medium은 로그인 요청 시 암호 기반 키 도출 함수 2 (PBKDF2) 를 60,000회 반복하는데 반해 hsm1.medium에서는 1,000회 반복합니다. 이렇게 증가하면 로그인 요청당 대기 시간이 최대 2초 (2초) 까지 증가할 수 있습니다.

    AWS CloudHSM 클라이언트 SDK의 기본 제한 시간은 20초입니다. 로그인 요청 시간이 초과되어 오류가 발생할 수 있습니다.

  • 해결 방법: 가능하면 동일한 애플리케이션에서 로그인 요청을 직렬화하여 로그인 중 지연 시간이 길어지지 않도록 하십시오.

  • 해결 상태: 이러한 지연 시간 증가를 고려하여 향후 버전의 클라이언트 SDK에서는 로그인 요청의 기본 제한 시간을 늘릴 예정입니다.

문제: Client SDK 5.12.0 이전 버전에서는 키의 신뢰할 수 있는 속성을 설정하려고 시도하는 CO가 실패합니다.

  • 영향: 키의 신뢰할 수 있는 특성을 설정하려고 시도하는 모든 CO 사용자에게 이를 나타내는 오류 메시지가 표시됩니다. User type should be CO or CU

  • 해결 방법: 향후 버전의 클라이언트 SDK에서 이 문제가 해결될 예정입니다. 업데이트는 사용 설명서에 발표될 예정입니다. 문서 기록