Sincronização do cluster do AWS CloudHSM

Em um cluster do AWS CloudHSM, o AWS CloudHSM mantém as chaves nos HSMs individuais em sincronia. Você não precisa fazer nada para sincronizar as chaves nos HSMs. Para manter os usuários e as políticas de cada HSM em sincronia, atualize o arquivo de configuração do AWS CloudHSM cliente antes de gerenciar os usuários do HSM. Para obter mais informações, consulte Manter os usuários do HSM em sincronia.

Ao adicionar um novo HSM a um cluster, o AWS CloudHSM realiza um backup de todas as chaves, usuários e políticas em um HSM existente. Depois, restaura esse backup no novo HSM. Isso mantém os dois HSMs em sincronia.

Se os HSMs em um cluster ficarem fora de sincronia, o AWS CloudHSM faz a ressincronização automaticamente. Para habilitar isso, o AWS CloudHSM usa as credenciais do usuário do dispositivo. Este usuário existe em todos os HSMs fornecidos pelo AWS CloudHSM, e tem permissões limitadas. Ele pode obter um hash de objetos no HSM e extrair e inserir objetos mascarados (criptografados). O AWS não consegue visualizar nem modificar os usuários ou as chaves, além de não poder executar qualquer operação criptográfica usando essas chaves.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Arquitetura do cluster

Alta disponibilidade e balanceamento de carga do cluster