Autentique el proveedor de almacenamiento de claves (KSP) para el SDK de cliente 5 de AWS CloudHSM. - AWS CloudHSM
Administrador de credenciales de WindowsVariables de entorno del sistema.

Autentique el proveedor de almacenamiento de claves (KSP) para el SDK de cliente 5 de AWS CloudHSM.

Antes de usar el proveedor de almacenamiento de claves (KSP) para el SDK de cliente 5 de AWS CloudHSM, debe configurar las credenciales de inicio de sesión del HSM en el sistema. Dispone de dos opciones para hacerlo:

  • Administrador de credenciales de Windows (recomendado para una mayor seguridad)

  • Variables de entorno del sistema (configuración más sencilla)

Administrador de credenciales de Windows

Puede configurar las credenciales mediante la utilidad set_cloudhsm_credentials o la interfaz del Administrador de credenciales de Windows.

  • Con la utilidad set_cloudhsm_credentials:

    El instalador de Windows incluye la utilidad set_cloudhsm_credentials. Puede emplear esta utilidad para transferir cómodamente las credenciales de inicio de sesión de HSM al Administrador de credenciales de Windows. Si desea compilar esta utilidad desde el código fuente, puede usar el código Python incluido en el instalador.

    1. Vaya a C:\Program Files\Amazon\CloudHSM\tools\.

    2. Ejecuta el siguiente comando:

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Con la interfaz del Administrador de credenciales:

    1. Abra el Administrador de credenciales:

      • Ingrese credential manager en el cuadro de búsqueda de la barra de tareas

      • Seleccione Administrador de credenciales

    2. Seleccione Windows Credentials (Credenciales de Windows) para administrar las credenciales de Windows.

    3. Seleccione Agregar una credencial genérica

    4. Escriba la información siguiente:

      • Dirección de Internet o de red: CLOUDHSM_PIN

      • Nombre de usuario: <CU USER>.

      • Contraseña: <CU PASSWORD>.

    5. Seleccione OK

Variables de entorno del sistema.

Puede establecer variables de entorno del sistema para identificar el HSM y el usuario de criptografía (CU).

aviso

La configuración de credenciales mediante variables de entorno del sistema almacena la contraseña en texto sin formato en el sistema. Para una mayor seguridad, use el Administrador de credenciales de Windows en su lugar.

Puede establecer variables de entorno mediante:

  • La setx.

  • El panel de control Propiedades del sistema de Windows (pestaña Avanzado).

  • Métodos programáticos para establecer variables de entorno permanentes del sistema.

Para establecer la variable de entorno del sistema:

CLOUDHSM_PIN=<CU USERNAME>:<CU PASSWORD>

Identifica un usuario de criptografía (CU) en el HSM y proporciona toda la información de inicio de sesión necesaria. Su aplicación se autentica y ejecuta como este CU. La aplicación tiene los permisos de este CU y puede ver y administrar solo las claves que el CU posee y comparte. Para crear un nuevo usuario de criptografía, use el comando user create en la CLI de CloudHSM. Para buscar usuarios de criptografía existentes, use el comando user list en la CLI de CloudHSM.

Por ejemplo:

setx /m CLOUDHSM_PIN test_user:password123