Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudHSM synchronisation de clusters
Dans un AWS CloudHSM cluster, AWS CloudHSM synchronise les touches des différents HSM. Vous n'avez pas besoin de faire quoi que ce soit pour synchroniser les clés sur vos HSM. Contrairement aux clés, il n'existe aucun mécanisme côté serveur pour synchroniser les utilisateurs HSM au sein du cluster. La AWS CloudHSM CLI effectue au mieux la synchronisation des opérations utilisateur entre les HSM, mais des incohérences peuvent survenir en cas d'échec partiel d'une opération. Si les utilisateurs sont désynchronisés, la user list commande affichera des incohérences. Pour de plus amples informations, veuillez consulter L'utilisateur ou la politique du SDK client 5 contient des valeurs incohérentes.
Lorsque vous ajoutez un nouveau HSM à un cluster, effectuez AWS CloudHSM une sauvegarde de toutes les clés, utilisateurs et politiques d'un HSM existant. Il restaure ensuite la sauvegarde sur le nouvel HSM. Les deux HSM sont ainsi synchronisés.
Si les clés des HSM d'un cluster ne sont pas synchronisées, elles sont AWS CloudHSM automatiquement resynchronisées. Pour ce faire, AWS CloudHSM utilise les informations d'identification de l'utilisateur de l'appliance. Cet utilisateur existe sur tous les HSM fournis par AWS CloudHSM et dispose d'autorisations limitées. Il peut obtenir un hachage d'objets sur le HSM, et extraire et insérer des objets masqués (chiffrés). AWS ne peut pas afficher ou modifier vos utilisateurs ou vos clés, et ne peut pas effectuer d'opérations de chiffrement à l'aide de ces clés.
Cette resynchronisation automatique s'applique uniquement aux touches. Les utilisateurs et les politiques (tels que les paramètres mTLS) ne sont pas automatiquement resynchronisés. La CLI CloudHSM synchronise au mieux les opérations relatives aux utilisateurs et aux politiques entre les HSM, mais des incohérences peuvent toujours se produire et vous devrez peut-être les résoudre manuellement. Pour de plus amples informations, veuillez consulter L'utilisateur ou la politique du SDK client 5 contient des valeurs incohérentes.