2
Je construis une solution pour stocker des clés et chiffrer \ décrypter des données à l'aide d'un HSM. J'utilise un réseau HSM fabriqué par Thales. La chose que j'ai remarquée est qu'une clé générée dans la machine cliente 1 est inaccessible dans la machine cliente 2. La clé ne peut être utilisée que pour crypter \ décrypter des données dans la machine cliente 1. Y at-il quelque chose qui doit être changé dans mon implémentation ou Y a-t-il quelque chose à changer dans la configuration net-HSM pour l'activer? J'utilise la bibliothèque PKCS11Iterop pour toutes les opérations de gestion de clés. J'utilise une protection OCS basée sur des jetons.Les clés créées à partir d'un client HSM ne peuvent pas être utilisées dans un autre client
N'est-ce pas supposé se produire automatiquement, sinon quel est le point d'utiliser un HSM réseau. Ma compréhension était que les clés seront partagées entre tous les clients car ils ont une RFS commune. – Aashish
Je suppose que le point d'un HSM réseau est qu'il peut être accessible par toutes les machines de ce réseau. C'est-à-dire que toutes les machines peuvent avoir leurs propres clés dans le HSM. Cela ne signifie pas qu'ils doivent partager les clés, car chaque machine possède son propre répertoire kmdata/local. Mais si vous utilisez un système de fichiers distant et que les deux machines partagent le même répertoire kmdata/local, alors oui, les deux machines devraient pouvoir accéder aux clés partagées. – Egl
Oui, si les clients ont une RFS commune, ils peuvent partager les clés. J'ai également découvert que les clés ne sont pas synchronisées avec le serveur RFS. Il existe un utilitaire appelé rfs-sync.exe qui est utilisé pour synchroniser les clés entre les machines RFS et les machines clientes. – Aashish