Gestion de l'authentification par quorum (contrôle d'accès M of N) à l'aide de la CLI CloudHSM

Utilisation et gestion des clés HSM par un utilisateur cryptographique : création de signatures à l'aide d'une clé, ou encapsulation, déballage, partage, annulation du partage et définition de l'attribut d'une clé.

Un utilisateur HSM peut signer son propre jeton de quorum, c'est-à-dire que l'utilisateur demandeur peut fournir l'une des approbations requises pour l'authentification par quorum.

Vous choisissez le nombre minimal d'approbateurs de quorum pour les opérations contrôlées par quorum. Le plus petit nombre que vous pouvez choisir est deux (2), et le plus grand nombre que vous pouvez choisir est huit (8).

Le HSM peut stocker jusqu'à 1 024 jetons de quorum. Si le HSM possède déjà 1 024 jetons lorsque vous essayez d'en créer un nouveau, le HSM purge l'un des jetons expirés. Par défaut, les jetons expirent dix minutes après leur création.

Si l'authentification multifactorielle (MFA) est activée, le cluster utilise la même clé pour l'authentification par quorum et pour l'authentification MFA. Pour plus d'informations sur l'utilisation de l'authentification par quorum et de l'authentification MFA, consultez la section Utilisation de la CLI CloudHSM pour gérer la MFA.

Une seule opération de quorum peut être active à la fois par service. Vous devez compléter ou supprimer le jeton de quorum actif pour un service avant de pouvoir en générer un nouveau pour le même service. Pour de plus amples informations, veuillez consulter Services et types pris en charge.