J'utilise le AWS CloudHSM basé sur Cavium et j'essaie de comprendre comment les HSM sont présentés aux applications via la bibliothèque PKCS #11.
D'après mes expériences, il semble que la bibliothèque ne propose qu'un seul emplacement et un seul jeton à l'application, quel que soit le nombre de HSM disponibles. Cependant, j'espérais que quelqu'un pourrait le confirmer (et ainsi exclure une mauvaise configuration de ma part). Je suppose qu'il s'agit d'un emplacement à charge équilibrée qui partagera le travail entre les HSM.
Pour l'expérience, j'ai mis en service deux HSM dans un cluster et configuré mon instance EC2 à l'aide de ces commandes :
sudo /opt/cloudhsm/bin/configure -a <IP address of HSM 1>
sudo start cloudhsm-client
sudo /opt/cloudhsm/bin/configure -m // which I think informs it of the second HSMSi je lance le getHSMInfo commande je vois deux HSMs. Cependant, lorsque j'inspecte la configuration des slots PKCS #11, il n'y a qu'un seul slot (et son numéro d'identification). serial num correspond au premier HSM).
Quelqu'un peut-il confirmer comment cela devrait fonctionner ?
(NB : J'ai soulevé une question sur les docs pour demander plus de clarté. <a href="https://github.com/awsdocs/aws-cloudhsm-user-guide/issues/7" rel="nofollow noreferrer">aquí </a>).
