2
我正在构建存储密钥和使用HSM加密\解密数据的解决方案。我正在使用Thales制造的网络HSM。我注意到的是客户端机器2中生成的密钥在客户端机器2中不可访问。该密钥只能用于加密\解密客户端机器1中的数据。是否有任何事情需要在我的实现中进行更改或是否有需要在net-HSM配置中进行更改以实现此目的。我正在使用PKCS11Iterop库进行所有密钥管理操作。从一个HSM客户端创建的密钥不可用于另一个客户端
我正在使用基于令牌的OCS保护。
这不是假设自动发生,否则使用网络HSM有什么意义。我的理解是,密钥将在所有客户端共享,因为他们有一个共同的RFS。 – Aashish
我想网络HSM的重点在于它可以被这个网络中的所有机器访问。也就是说,所有机器都可以在HSM中拥有自己的密钥。这并不意味着他们必须共享密钥,因为每台机器都有自己的kmdata/local目录。 但是,如果您使用的是远程文件系统,并且两台计算机共享相同的kmdata/local目录,那么,是的,这两台计算机应该能够访问共享密钥。 – Egl
是的,如果客户有一个共同的RFS,那么他们可以共享密钥。我还发现密钥不会与RFS服务器同步。有一个名为rfs-sync.exe的实用程序,用于同步RFS和客户机之间的密钥。 – Aashish