複数の SafeNet HSM があり、単一のクライアントからそれらすべてに一度に接続したいと考えています。PKCS#11 には複数のスロットを持つ一度に 1 つの HSM の概念があるため、PKCS#11 ではこれを実行できないことはわかっています。
では、一度に複数の HSM に接続することは可能ですか?
2 に答える
0
この質問が、個別の機能のために個別の HSM に接続する機能に言及しているのか、それとも HSM 間の負荷分散とフェイルオーバーを提供する機能に言及しているのかはわかりません。
最初のシナリオでは、複数の HSM がクライアントに登録されている場合、それらは個別のスロットとして表示され、PKCS #11 コードで目的のスロットを使用できます。
Output from ckdemo option 11 (Slot Info):
Slots available:
slot#1 - LunaNet Slot
slot#2 - LunaNet Slot
Raj が述べたように、Safenet Luna HSM には、負荷分散とフェイルオーバーを可能にする高可用性 (HA) モードがあります。その答えをさらに詳しく説明すると、HA 用に HSM を構成し、vtl haAdmin コマンドを使用して Safenet クライアントに HA グループを作成すると、個々の HSM の個別のスロットに加えて、仮想スロットが表示されます。
ckdemo オプション 11 (スロット情報) からの出力:
Slots available:
slot#1 - LunaNet Slot
slot#2 - LunaNet Slot
slot#3 - HA Virtual Card Slot
これで、PKCS #11 コードでその仮想スロットを使用して、HA プール内の HSM とやり取りできます。Safenet クライアント ソフトウェアは、HSM 間でリクエストをルーティングする方法を決定します。
于 2015-08-21T00:00:19.510 に答える
0
はい。Safenet の HSM モデルは、高可用性モードと呼ばれるものをサポートしています。これにより、アプリケーションは HSM のグループではなく、仮想 HSM を認識できます。
于 2015-07-24T16:19:34.263 に答える