Gerenciar a autenticação de quórum (controle de acesso M ou N) usando a CLI do CloudHSM - AWS CloudHSM

Gerenciar a autenticação de quórum (controle de acesso M ou N) usando a CLI do CloudHSM

Os módulos de segurança de hardware (HSM) no cluster do AWS CloudHSM oferecem suporte à autenticação de quórum, também conhecida como controle de acesso M de N. Com a autenticação de quorum, nenhum usuário único no HSM pode fazer operações controladas pelo quorum no HSM. Em vez disso, um número mínimo de usuários do HSM (pelo menos 2) deve cooperar para realizar essas operações. Com a autenticação de quorum, você pode adicionar uma camada adicional de proteção, exigindo aprovação de mais de um usuário do HSM.

A autenticação de quorum pode controlar as seguintes operações:

Observe as seguintes informações sobre como usar a autenticação de quórum no AWS CloudHSM.

  • Um usuário do HSM pode assinar seu próprio token de quorum, ou seja, o usuário solicitante pode fornecer uma das aprovações necessárias para a autenticação de quorum.

  • Você escolhe o número mínimo de aprovadores de quorum para operações controladas por quorum. O menor número que é possível escolher é dois (2) e o maior número que é possível escolher é oito (8).

  • O HSM pode armazenar até 1024 tokens de quorum. Se o HSM já tiver 1024 tokens quando você tentar criar um novo, ele removerá um dos tokens expirados. Por padrão, tokens expiram dez minutos após sua criação.

  • Se MFA estiver ativada, o cluster usa a mesma chave para autenticação de quórum e para autenticação multifator (MFA). Para obter mais informações sobre o uso da autenticação de quórum e da 2FA, consulte Como usar a CLI do CloudHSM para gerenciar a MFA.

  • Cada HSM pode conter apenas um token por serviço por vez.

Os seguintes tópicos fornecem mais informações sobre a autenticação de quorum no AWS CloudHSM.

Tópicos