问题描述
这种情况已经出现在生产环境中,他们必须将一个 HSM 中生成的密钥复制到其他 HSM 中,以便集群中的所有节点都使用相同的密钥。因此,如果在复制时,他们必须导入对吗?因此,一旦复制了密钥,HSM 就必须重新启动,或者可以在不停机的情况下完成。 HSM 是泰雷兹 HSM。这是我所有的信息。
解决方法
HSM 通过使用本地主密钥加密来保护密钥。在 HSM 之外,密钥总是以 LMK 下的加密形式访问
因此您不能将加密的密钥从 HSM1 移动到 HSM2。首先,您需要弄清楚这两个 HSM 是否具有相同的本地主密钥
如果它们具有相同的 LMK,则密钥可能会被移动,即来自 HSM1 的密钥可以与 HSM2 一起使用。 如果它们具有不同的 LMK,您可能需要将密钥从 HSM1 导出到两个 HSM 通用的传输密钥,然后将它们导入到 HSM2。
,根据 Pras 的回答 - 它高度依赖于供应商。密钥可能能够“备份”和“恢复”——假设两个 HSM 具有相同的 LMK(或 MBK 或...取决于供应商)。
备份/恢复不同于“导出包装”和“导入包装密钥”。现在,不是 LMK/MBK/... 决定它是否可以完成。现在,很可能是本地配置策略,或者密钥自己的策略,决定了它是否可以打包导出。
如果您是两个 HSM 的所有者/运营商,并且您已使用相同的 LMK/MBK/... 设置它们,那么理论上(假设您的 HSM 允许!)您应该能够备份键入一个,然后将其恢复到另一个。