클라이언트 SDK 3 키 동기화 실패 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클라이언트 SDK 3 키 동기화 실패

클라이언트 SDK 3에서는 클라이언트측 동기화가 실패할 경우 AWS CloudHSM은 생성되었을 수 있는 (지금은 불필요한) 불필요한 키를 모두 정리하기 위해 최선의 대응을 합니다. 이 프로세스에는 불필요한 키 자료를 즉시 제거하거나 나중에 제거할 수 있도록 불필요한 자료를 표시하는 작업이 포함됩니다. 이 두 경우 모두 문제 해결을 위해 별도의 작업을 취하지 않아도 됩니다. 드문 경우지만 AWS CloudHSM은 불필요한 키 자료를 제거할 수 없고 표시할 수 없는 경우에는 키 자료를 삭제해야 합니다.

문제: 토큰 키 생성, 가져오기 또는 래핑 해제 작업을 시도하면 tombstone 실패를 지정하는 오류가 나타납니다.

2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status: [create_object_min_nodes]Key: 264617 failed to tombstone on node:1

원인: AWS CloudHSM는 불필요한 키 자료를 제거하고 표시하는 데 실패했습니다.

해결 방법: 클러스터의 HSM에 불필요한 것으로 표시되지 않은 불필요한 키 자료가 포함되어 있습니다. 키 자료를 수동으로 제거해야 합니다. 불필요한 키 자료를 수동으로 삭제하려면 PKCS #11 라이브러리 또는 JCE 공급자의 key_mgmt_util(KMU) 또는 API를 사용하십시오. 자세한 내용은 deleteKey 또는 클라이언트 SDK를 참조하십시오.

토큰 키의 내구성을 높이기 위해 AWS CloudHSM은 클라이언트측 동기화 설정에 지정된 최소 HSM 수에서 성공하지 못한 키 생성 작업이 실패합니다. 자세한 내용은 AWS CloudHSM의 키 동기화를 참조하세요.