As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência do log de auditoria HSM
AWS CloudHSM registra os comandos de gerenciamento do HSM em eventos de registro de auditoria. Cada evento tem um valor do código de operação (Opcode) que identifica a ação ocorrida e sua resposta. Você pode usar os valores Opcode para pesquisar, classificar e filtrar os logs.
A tabela a seguir define os Opcode valores em um registro AWS CloudHSM de auditoria.
| Código de operação (Opcode) | Descrição |
|---|---|
| Login do usuário: esses eventos incluem o nome do usuário e o tipo de usuário | |
CN_LOGIN (0xd) |
Login de usuário |
CN_LOGOUT (0xe) |
|
CN_APP_FINALIZE |
A conexão com o HSM foi encerrada. Todas as chaves de sessão ou tokens de quorum dessa conexão foram excluídos. |
CN_CLOSE_SESSION |
A sessão com o HSM foi encerrada. Todas as chaves de sessão ou tokens de quórum dessa sessão foram excluídos. |
| Gerenciamento de usuários: esses eventos incluem o nome do usuário e o tipo de usuário | |
CN_CREATE_USER (0x3) |
Criar um usuário de criptografia (CU) |
CN_CREATE_CO |
Criar um responsável pela criptografia (CO) |
CN_DELETE_USER |
Exclusão de um usuário |
CN_CHANGE_PSWD |
Alterar a senha de um usuário |
CN_SET_M_VALUE |
Definir autenticação de quorum (M de N) para uma ação do usuário |
CN_APPROVE_TOKEN |
Aprovar um token de autenticação de quórum para uma ação do usuário |
CN_DELETE_TOKEN |
Excluir um ou mais tokens de quórum |
CN_GET_TOKEN |
Solicitar um token de assinatura para iniciar uma operação de quórum |
| Gerenciamento de chaves: esses eventos incluem o identificador de chaves | |
CN_GENERATE_KEY |
Gerar uma chave simétrica |
CN_GENERATE_KEY_PAIR (0x19) |
Gere um par de chaves assimétrico |
CN_CREATE_OBJECT |
Importar uma chave pública (sem encapsulamento) |
CN_MODIFY_OBJECT |
Definir um atributo-chave |
CN_DESTROY_OBJECT (0x11) |
Exclusão de uma chave de sessão |
CN_TOMBSTONE_OBJECT |
Exclusão de uma chave de token |
CN_SHARE_OBJECT |
Compartilhar ou descompartilhar uma chave |
CN_WRAP_KEY |
Exportar uma cópia criptografada de uma chave (wrapKey) |
CN_UNWRAP_KEY |
Importar uma cópia criptografada de uma chave (unwrapKeyy) |
CN_DERIVE_KEY |
Derivar uma chave simétrica de uma chave existente |
CN_NIST_AES_WRAP |
Criptografar ou descriptografar uma chave com uma chave AES |
CN_INSERT_MASKED_OBJECT_USER |
Insira uma chave criptografada com atributos de outro HSM no cluster. |
CN_EXTRACT_MASKED_OBJECT_USER |
Encapsula/criptografa uma chave com atributos do HSM para ser enviada para outro HSM no cluster. |
| Back up HSMs | |
CN_BACKUP_BEGIN |
Comece o processo de backup |
CN_BACKUP_END |
Concluiu o processo de backup |
CN_RESTORE_BEGIN |
Comece a restaurar a partir de um backup |
CN_RESTORE_END |
Concluiu o processo de restauração a partir de um backup |
| Certificate-Based Authentication | |
CN_CERT_AUTH_STORE_CERT |
Armazena o certificado de cluster |
| HSM Instance Commands | |
CN_INIT_TOKEN (0x1) |
Inicie o processo de inicialização do HSM |
CN_INIT_DONE |
O processo de inicialização do HSM foi concluído |
CN_GEN_KEY_ENC_KEY |
Gerar uma Key Encryption Key (KEK - Chave de criptografia de chaves) |
CN_GEN_PSWD_ENC_KEY (0x1d) |
Gerar uma Password Encryption Key (PEK - Chave de criptografia de senhas) |
| HSM crypto commands | |
CN_FIPS_RAND |
Gere um número aleatório compatível com FIPS |
