Masalah yang diketahui untuk instance AWS CloudHSM hsm2m.medium - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Masalah yang diketahui untuk instance AWS CloudHSM hsm2m.medium

Masalah berikut memengaruhi semua instance AWS CloudHSM hsm2m.medium.

Masalah: Peningkatan latensi login di hsm2m.medium

  • Dampak: Hsm2m.medium mematuhi persyaratan FIPS 140-3 Level 3 terbaru. Masuk ke hsm2m.medium mengikuti persyaratan keamanan dan kepatuhan yang ditingkatkan, yang menghasilkan peningkatan latensi.

  • Solusi: Jika memungkinkan, buat serial permintaan login dalam aplikasi yang sama untuk menghindari latensi yang diperpanjang selama login. Beberapa permintaan login secara paralel akan menyebabkan peningkatan latensi.

Masalah: CO yang mencoba menyetel atribut tepercaya dari kunci akan gagal dengan Client SDK 5.12.0 dan sebelumnya

  • Dampak: Setiap pengguna CO yang mencoba menyetel atribut tepercaya dari kunci akan menerima kesalahan yang menunjukkan hal ituUser type should be CO or CU.

  • Resolusi: Versi SDK Klien yang akan datang akan menyelesaikan masalah ini. Pembaruan akan diumumkan di panduan pengguna kamiRiwayat dokumen.

Masalah: Verifikasi ECDSA akan gagal dengan Client SDK 5.12.0 dan sebelumnya untuk cluster dalam mode FIPS

  • Dampak: ECDSA memverifikasi operasi yang dilakukan untuk HSMs dalam mode FIPS akan gagal.

  • Status resolusi: Masalah ini telah diselesaikan dalam rilis SDK 5.13.0 klien. Anda harus meningkatkan ke versi klien ini atau yang lebih baru untuk mendapatkan keuntungan dari perbaikan.

Masalah: Hanya sertifikat berformat PEM yang dapat didaftarkan sebagai jangkar kepercayaan mtls dengan CloudHSM CLI

  • Dampak: Sertifikat dalam format DER tidak dapat didaftarkan sebagai jangkar kepercayaan mTLS dengan CloudHSM CLI.

  • Solusi: Anda dapat mengonversi sertifikat dalam format DER ke format PEM dengan perintah openssl: openssl x509 -inform DER -outform PEM -in certificate.der -out certificate.pem

Masalah: Aplikasi pelanggan akan berhenti memproses semua permintaan saat menggunakan mTL dengan kunci pribadi klien yang dilindungi frasa sandi.

  • Dampak: Semua operasi yang dilakukan oleh aplikasi akan dihentikan dan pengguna akan diminta untuk frasa sandi pada input standar beberapa kali sepanjang masa aplikasi. Operasi akan habis waktu dan gagal jika frasa sandi tidak diberikan sebelum durasi batas waktu operasi.

  • Solusi: Kunci pribadi terenkripsi frasa sandi tidak didukung untuk mTL. Hapus enkripsi frasa sandi dari kunci pribadi klien

Masalah: Replikasi pengguna gagal saat menggunakan CloudHSM CLI

  • Dampak: Replikasi pengguna gagal pada instance hsm2m.medium saat menggunakan CloudHSM CLI. user replicatePerintah berfungsi seperti yang diharapkan pada instance hsm1.medium.

  • Resolusi: Kami sedang berupaya menyelesaikan masalah ini. Untuk pembaruan, lihat Riwayat dokumen di panduan pengguna.

Masalah: Operasi dapat gagal selama pembuatan cadangan

  • Dampak: Operasi seperti menghasilkan angka acak dapat gagal pada instans hsm2m.medium sementara AWS CloudHSM membuat cadangan.

  • Resolusi: Untuk meminimalkan gangguan layanan, terapkan praktik terbaik ini:

    • Buat cluster multi-HSM

    • Konfigurasikan aplikasi Anda untuk mencoba lagi operasi klaster

    Untuk informasi lebih lanjut tentang praktik terbaik, lihat Praktik terbaik untuk AWS CloudHSM.

Masalah: Klien SDK 5.8 dan di atasnya tidak melakukan percobaan ulang otomatis untuk operasi terhambat HSM dalam beberapa skenario di hsm2m.medium

  • Dampak: Klien SDK 5.8 dan di atasnya tidak akan mencoba lagi beberapa operasi terbatas HSM

  • Solusi: Ikuti praktik terbaik untuk merancang klaster Anda guna menangani pemuatan dan implementasi percobaan ulang tingkat aplikasi. Saat ini kami sedang mengerjakan perbaikan. Pembaruan akan diumumkan di panduan pengguna kamiRiwayat dokumen.