Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung der Quorum-Authentifizierung (M-of-N-Zugriffskontrolle) mithilfe der CloudHSM-CLI
AWS CloudHSM Cluster unterstützen die Quorumauthentifizierung, auch bekannt als M-of-N-Zugriffskontrolle. Bei dieser Funktion müssen HSM-Benutzer bei bestimmten Vorgängen zusammenarbeiten, wodurch eine zusätzliche Schutzebene entsteht.
Mit der Quorum-Authentifizierung kann kein einzelner Benutzer auf dem HSM quorumgesteuerte Operationen auf dem HSM ausführen. Stattdessen muss eine Mindestanzahl von HSM-Benutzern (mindestens 2) zusammenarbeiten, um diese Operationen durchzuführen.
Die Quorum-Authentifizierung kann die folgenden Vorgänge steuern:
-
HSM-Benutzerverwaltung durch den Administrator: HSM-Benutzer erstellen und löschen oder das Passwort eines anderen HSM-Benutzers ändern. Weitere Informationen finden Sie unter Benutzerverwaltung mit aktivierter Quorum-Authentifizierung für AWS CloudHSM mit CloudHSM CLI.
Wichtige Punkte zur Quorum-Authentifizierung in. AWS CloudHSM
-
Ein HSM-Benutzer kann sein eigenes Quorum-Token signieren, d. h. eine der erforderlichen Genehmigungen für die Quorumauthentifizierung bereitstellen.
-
Sie wählen die Mindestanzahl von Quorum-Genehmiger, die zwischen zwei (2) und acht (8) liegt.
-
HSMs können bis zu 1024 Quorum-Token speichern. Wenn dieses Limit erreicht ist, löscht das HSM ein abgelaufenes Token, um ein neues zu erstellen.
Token laufen standardmäßig zehn Minuten nach der Erstellung ab.
-
Für Cluster mit aktivierter MFA wird derselbe Schlüssel für die Quorum-Authentifizierung und die Multi-Faktor-Authentifizierung (MFA) verwendet. Weitere Informationen finden Sie unter Verwenden der CloudHSM-CLI zur Verwaltung von MFA.
-
Pro Admin-Service auf jedem HSM kann jeweils nur ein Quorum-Token existieren. Sie müssen das aktive Quorum-Token für einen Dienst vervollständigen oder löschen, bevor Sie ein neues für denselben Dienst generieren können. Weitere Informationen finden Sie unter Unterstützte Dienste und Typen.
Die folgenden Themen stellen weitere Informationen zur Quorum-Authentifizierung in AWS CloudHSM zur Verfügung.
Themen
