Gestisci l'autenticazione del quorum (controllo degli accessi M of N) utilizzando la CLI CloudhSM

Utilizzo e gestione delle chiavi HSM da parte di un utente crittografico: creazione di firme con una chiave o impacchettamento, apertura, condivisione, annullamento della condivisione e impostazione di un attributo di una chiave.

Un utente HSM può firmare il proprio token del quorum, ovvero, l'utente richiedente può fornire una delle approvazioni richieste per l'autenticazione del quorum.

È possibile scegliere il numero minimo di approvatori del quorum per le operazioni controllate dal quorum. Il numero minore che si può scegliere è due (2) e il numero maggiore è otto (8).

L'HSM può memorizzare fino a 1.024 token di quorum. Se l'HSM ha già 1.024 token quando si tenta di crearne uno nuovo, l'HSM elimina uno dei token scaduti. Per impostazione predefinita, i token scadono dieci minuti dopo la loro creazione.

Se l'autenticazione a più fattori (MFA) è abilitata, il cluster utilizza la stessa chiave per l'autenticazione quorum e per l'MFA. Per ulteriori informazioni sull'utilizzo dell'autenticazione quorum e dell'MFA, consulta Using CloudhSM CLI per gestire l'MFA.

Può essere attiva una sola operazione di quorum alla volta per servizio. È necessario completare o eliminare il token del quorum attivo per un servizio prima di poterne generare uno nuovo per lo stesso servizio. Per ulteriori informazioni, consulta Servizi e tipi supportati.