Administrar la autenticación de cuórum (control de acceso M de N) mediante la CLI de CloudHSM

Uso y administración de claves del HSM por parte de un usuario de criptografía: creación de firmas con una clave, encapsulado, desencapsulado, uso compartido, cancelación del uso compartido y configuración de atributos de una clave.

Un usuario de HSM puede firmar su propio token de quórum, es decir, el usuario solicitante puede proporcionar una de las aprobaciones necesarias para la autenticación de quórum.

Elija el número mínimo de aprobadores de cuórum para las operaciones controladas mediante cuórum. El número más pequeño que puede elegir es dos (2) y el número más grande que puede elegir es ocho (8).

El HSM puede almacenar hasta 1,024 tokens de cuórum. Si el HSM ya tiene 1,024 tokens cuando intenta crear uno nuevo, el HSM eliminará uno de los tokens que haya caducado. De forma predeterminada, los tokens caducan diez minutos después de su creación.

Si la autenticación multifactor (MFA) está habilitada, el clúster utiliza la misma clave tanto para la autenticación por quórum como para MFA. Para obtener más información sobre el uso de la autenticación por quórum y MFA, consulte Uso de la CLI de CloudHSM para administrar MFA.

Cada HSM solo puede contener un token por servicio de Administrador a la vez, pero varios tokens por servicio de usuario de criptografía.