Autenticar no Provedor de armazenamento de chaves (KSP) para o Client SDK 5 do AWS CloudHSM - AWS CloudHSM
Gerenciador de credenciais do WindowsVariáveis de ambiente do sistema

Autenticar no Provedor de armazenamento de chaves (KSP) para o Client SDK 5 do AWS CloudHSM

Antes de usar o Provedor de armazenamento de chaves (KSP) para o Client SDK 5 do AWS CloudHSM, você deverá definir as credenciais de login para o HSM em seu sistema. Você tem duas opções:

  • Gerenciador de credenciais do Windows (recomendado para maior segurança)

  • Variáveis de ambiente do sistema (configuração mais simples)

Gerenciador de credenciais do Windows

Você pode configurar as credenciais usando o utilitário set_cloudhsm_credentials ou a interface do Gerenciador de credenciais do Windows.

  • Usar o utilitário set_cloudhsm_credentials:

    O Windows Installer inclui o utilitário set_cloudhsm_credentials. É possível usar esse utilitário para passar convenientemente as credenciais de login do HSM para o Gerenciador de credenciais do Windows. Se desejar compilar esse utilitário da origem, use o código Python incluído no instalador.

    1. Acesse C:\Program Files\Amazon\CloudHSM\tools\.

    2. Execute o seguinte comando:

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Usar a interface do Gerenciador de credenciais:

    1. Abra o Gerenciador de credenciais:

      • Insira credential manager na caixa de pesquisa da barra de tarefas

      • Selecione Gerenciador de credenciais

    2. Selecione Windows Credentials (Credenciais do Windows) para gerenciar as credenciais do Windows.

    3. Selecione Adicionar uma credencial genérica

    4. Insira os detalhes a seguir:

      • Endereço de internet ou de rede: CLOUDHSM_PIN.

      • Nome de usuário: <CU USER>.

      • Senha: <CU PASSWORD>.

    5. Escolha OK

Variáveis de ambiente do sistema

Você pode definir as variáveis de ambiente do sistema que identificam um HSM e um usuário de criptografia (CU).

Atenção

A configuração de credenciais por meio de variáveis de ambiente do sistema armazena sua senha em texto simples no sistema. Para maior segurança, use o Gerenciador de credenciais do Windows em vez disso.

Você pode definir as variáveis de ambiente usando:

  • O setx.

  • O painel de controle Propriedades do Sistema (guia Avançado) do Windows.

  • definir métodos Programáticos de variáveis de ambiente do sistema permanentes.

Para definir a variável de ambiente do sistema:

CLOUDHSM_PIN=<CU USERNAME>:<CU PASSWORD>

Identifica um crypto user (usuário de criptografia) (CU) no HSM e fornece todas as informações de login necessárias. O aplicativo é autenticado e executado como esse CU. O aplicativo tem as permissões desse CU e pode visualizar e gerenciar apenas as chaves que o CU possui e compartilha. Para criar um usuário de criptografia, use o comando user create na CloudHSM CLI. Para encontrar usuários de criptografia existentes, use o comando user list na CloudHSM CLI.

Por exemplo:

setx /m CLOUDHSM_PIN test_user:password123