View a markdown version of this page

AWS CloudHSM Cluster-Synchronisierung - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CloudHSM Cluster-Synchronisierung

AWS CloudHSM Hält in einem AWS CloudHSM Cluster die Schlüssel der einzelnen HSMs synchron. Sie brauchen die Schlüssel auf Ihren HSMs nicht manuell zu synchronisieren. Im Gegensatz zu Schlüsseln gibt es keinen serverseitigen Mechanismus zur Synchronisation von HSM-Benutzern im gesamten Cluster. Die AWS CloudHSM CLI führt die bestmögliche Synchronisation von Benutzeroperationen zwischen HSMs durch, aber es kann zu Inkonsistenzen kommen, wenn ein Vorgang teilweise fehlschlägt. Wenn Benutzer nicht mehr synchron sind, zeigt der user list Befehl Inkonsistenzen an. Weitere Informationen finden Sie unter Der Benutzer oder die Richtlinie des Client-SDK 5 enthält inkonsistente Werte.

Wenn Sie einem Cluster ein neues HSM hinzufügen, AWS CloudHSM erstellt eine Sicherungskopie aller Schlüssel, Benutzer und Richtlinien auf einem vorhandenen HSM. Anschließend stellt es diese Sicherung auf dem neuen HSM wieder her. Auf diese Weise wird sichergestellt, dass die beiden HSMs synchronisiert bleiben.

Wenn die Schlüssel auf HSMs in einem Cluster nicht mehr synchronisiert AWS CloudHSM werden, werden sie automatisch neu synchronisiert. Um dies zu aktivieren, werden die Anmeldeinformationen des Appliance-Benutzers AWS CloudHSM verwendet. Dieser Benutzer ist auf allen HSMs vorhanden, die von bereitgestellt werden, AWS CloudHSM und verfügt über eingeschränkte Berechtigungen. Er kann einen Hash von Objekten auf dem HSM erhalten und maskierte (verschlüsselte) Objekte extrahieren und einfügen. AWS kann Ihre Benutzer oder Schlüssel weder anzeigen oder ändern, noch mit diesen Schlüsseln kryptografischen Operationen durchführen.

Diese automatische Neusynchronisierung gilt nur für Schlüssel. Benutzer und Richtlinien (wie mTLS-Einstellungen) werden nicht automatisch neu synchronisiert. Die CloudHSM-CLI führt die bestmögliche Synchronisation von Benutzer- und Richtlinienoperationen zwischen HSMs durch, aber es können immer noch Inkonsistenzen auftreten, die Sie möglicherweise manuell beheben müssen. Weitere Informationen finden Sie unter Der Benutzer oder die Richtlinie des Client-SDK 5 enthält inkonsistente Werte.