Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tabella delle autorizzazioni utente HSM per CloudHSM CLI
La tabella seguente elenca le operazioni dei moduli di sicurezza hardware (HSM) ordinate in base al tipo di utente o sessione HSM in cui è possibile eseguire l'operazione. AWS CloudHSM
| Admin | Utente di crittografia (CU) | Utente dell'appliance (AU) | Sessione autenticata | |
|---|---|---|---|---|
| Ottenimento info cluster di base¹ | ||||
| Modifica della propria password | Non applicabile | |||
| Modifica della password di qualsiasi utente | ||||
| Aggiunta, rimozione di utenti | ||||
| Ottenimento stato sincronizzazione² | ||||
| Estrazione, inserimento di oggetti nascosti³ | ||||
| Funzioni di gestione chiave⁴ | ||||
| Crittografia, decrittografia | ||||
| Firma, verifica | ||||
| Creazione di digest e HMAC |
-
[1] Le informazioni di base del cluster includono il numero di HSM, nonché l'indirizzo IP, il modello, il numero di serie, l'ID del dispositivo, l'ID del firmware e così via di ciascun HSM.
-
[2] L'utente può ottenere un set di digest (hash) corrispondenti alle chiavi dell'HSM. Un'applicazione può confrontare tali set di digest per determinare lo stato della sincronizzazione dell'HSM in un cluster.
-
[3] Gli oggetti mascherati sono chiavi crittografate prima di lasciare l'HSM. Non possono essere decrittografate esternamente all'HSM. Vengono decrittografate solo dopo essere state inserite in un HSM che si trova nello stesso cluster di quello da cui sono stati estratte. Un'applicazione è in grado di estrarre e inserire oggetti nascosti per sincronizzare gli HSM in un cluster.
-
[4] Le funzioni di gestione chiave includono la creazione, l'eliminazione, il wrapping, l'annullamento del wrapping e la modifica degli attributi delle chiavi.