Gerenciar a autenticação de quórum (controle de acesso M ou N) usando a CLI do CloudHSM
Os clusters do AWS CloudHSM oferecem suporte à autenticação de quórum, também conhecida como controle de acesso M de N. Esse atributo exige que os usuários do HSM cooperem em determinadas operações, adicionando uma camada extra de proteção.
Com a autenticação de quórum, nenhum usuário único no HSM pode realizar operações controladas pelo quórum no HSM. Em vez disso, um número mínimo de usuários do HSM (pelo menos 2) deve cooperar para realizar essas operações.
A autenticação de quorum pode controlar as seguintes operações:
-
Gerenciamento de usuários do HSM por administrador: criar e excluir usuários do HSM ou alterar a senha de um usuário do HSM diferente. Para obter mais informações, consulte Gerenciamento de usuários com autenticação de quórum habilitada para que o AWS CloudHSM use a CLI do CloudHSM.
Pontos-chave sobre a autenticação de quórum no AWS CloudHSM.
-
Um usuário do HSM pode assinar seu próprio token de quórum, ou seja, fornecer uma das aprovações necessárias para a autenticação de quórum.
-
Você escolhe o número mínimo de aprovadores de quórum, que varia de dois (2) a oito (8).
-
O HSM pode armazenar até 1.024 tokens de quórum. Quando esse limite é atingido, o HSM limpa um token expirado para criar um novo.
Por padrão, os tokens expiram dez minutos após sua criação.
-
Se os clusters com MFA estiverem ativados, será usada a mesma chave para autenticação de quórum e para autenticação multifator (MFA). Consulte Usar a CloudHSM CLI para gerenciar a MFA para obter mais informações.
-
Cada HSM pode conter apenas um token por serviço administrativo por vez, mas vários tokens por serviço de Usuário de criptografia.
Os seguintes tópicos fornecem mais informações sobre a autenticação de quorum no AWS CloudHSM.
Tópicos
