Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure Cloud HSM kümenizdeki bir veya daha fazla düğümde kullanıcılar veya anahtarlar eksik olduğunda eşitleme sorunlarını tanımlama ve çözme işlemleri açıklanmaktadır.
Genel bakış
Bazı durumlarda, kullanıcılar veya anahtarlar Azure Cloud HSM kümenizdeki tüm düğümlere çoğaltılamayabilir. Bu, otomatik düzeltme veya yükseltme gibi hizmet olayları sırasında veya bir veya daha fazla düğümde oluşturma başarısız olursa oluşabilir. Aralıklı kimlik doğrulama hataları veya şifreleme işlemi hataları yaşıyorsanız, eşitlenmesi gereken kullanıcılarınız veya anahtarlarınız olabilir.
Önemli
Yalnızca bir düğümde bulunan bir kullanıcı veya anahtar, düğüm başarısız olursa kalıcı ve kurtarılamaz kayıp riski altındadır. Eksik kullanıcıları veya anahtarları belirlerseniz, bunları hemen eşitleyin ve geçerli yedeklemelere sahip olduğunuzdan emin olun.
Önkoşullar
- Azure Cloud HSM SDK'sının yüklü olduğu bir VM'ye Access
- Araç
- Azure Bulut HSM dağıtımınız için şifreleme yetkilisi (CO) kimlik bilgileri
Kullanıcı eşitlemesi
Azure Cloud HSM'deki tüm kullanıcılar müşteri tarafından tamamen yönetilir. Kullanıcı oluşturma işlemi başarısız olursa hizmet arka uç kullanıcı eşitlemesi gerçekleştirmez. Kullanıcı oluşturma işlemi bir veya daha fazla düğümde başarısız olursa, kullanıcıyı olmayan düğümlere el ile senkronize etmeniz gerekir.
Önemli
Tüm kullanıcıların kümedeki her düğümde tutarlı bir şekilde oluşturulduğundan ve mevcut olduğundan emin olun. Bir kullanıcı eksikse veya herhangi bir düğümde oluşturma işlemi başarısız olursa, tutarlılığı geri yüklemek için gerekli komutları yürütmeniz ve doğrulama adımları gerçekleştirmeniz gerekir.
Eksik kullanıcıları belirleme
Yönetim yardımcı programını başlatın:
./azcloudhsm_mgmt_util ./azcloudhsm_resource.cfgHer düğümün altında Kullanıcı Kimliği, Kullanıcı Türü ve Kullanıcı Adı'nı görüntülemek için komutunu çalıştırın (sunucu 0, 1, 2):
listUsersHer düğüm için bulunan kullanıcı sayısını ve buna karşılık gelen kullanıcı adlarını gözlemleyin. Eksik kullanıcıları belirlemek için üç sunucudaki listeleri karşılaştırın.
Eksik kullanıcıları eşitleme
Şifreleme yetkilisi (CO) olarak oturum açın:
loginHSM CO admin <adminPassword>Üç düğümde de başarıyla oturum açtığınızı doğrulayın:
loginHSM success on server 0 loginHSM success on server 1 loginHSM success on server 2Uyarı
Herhangi bir düğümde oturum açma başarısız olursa eşitleme işlemi başarısız olabilir. Devam etmeden önce tüm düğümlerde başarılı bir şekilde oturum açtığınızdan emin olun.
Kullanıcının olduğu kaynak düğümü tanımlayın. Bu örnekte, sunucu 0'ın sunucu 1 ve sunucu 2'de kullanılamayan bir kullanıcısı vardır:
server 0Kullanıcının eksik olduğu her sunucu için komutunu çalıştırın. değerini gerçek Kullanıcı Kimliği ile değiştirin :
syncUser <UserID> 1 syncUser <UserID> 2Uyarı
Kullanıcının zaten var olduğu bir düğümde yürütülürse , "kullanıcı zaten oluşturuldu, nesne eklenemiyor" hata iletisi görüntülenir. Kullanıcı yoksa işlem başarılı olur.
Kullanıcı eşitlemesini doğrulama
Geçerli sunucu bağlamından çıkın:
exitTüm Kullanıcı Kimliklerinin, Kullanıcı Türlerinin ve Kullanıcı Adlarının artık her düğümde eşit ve kullanılabilir olduğunu onaylamak için komutunu çalıştırın (sunucu 0, 1, 2):
listUsers
Anahtar eşitleme
Anahtar oluşturduğunuzda anahtarların tüm düğümlerde mevcut olduğundan emin olmak sizin sorumluluğunuzdadır. Azure Cloud HSM hizmet tarafı anahtar eşitleme ve geri yükleme işlemlerini desteklese de, kullanmadan önce anahtarların eksik düğümlerde kullanılabilir olduğunu doğrulamanız gerekir.
Önemli
Bir anahtar eksikse veya herhangi bir düğümde oluşturma işlemi başarısız olursa, tutarlılığı geri yüklemek için uygun komutları yürütmeniz ve doğrulama adımları gerçekleştirmeniz gerekir. Yalnızca bir düğümde bulunan bir anahtar, düğüm başarısız olursa kalıcı kayıp riski altındadır.
Eksik anahtarları tanımlama
Yönetim yardımcı programını başlatın:
./azcloudhsm_mgmt_util ./azcloudhsm_resource.cfgŞifreleme yetkilisi (CO) olarak oturum açın:
loginHSM CO admin <adminPassword>Üç düğümde de başarıyla oturum açtığınızı doğrulayın:
loginHSM success on server 0 loginHSM success on server 1 loginHSM success on server 2Her düğümün altındaki anahtar sayısını ve anahtar tanıtıcısı kimliklerini görüntülemek için komutunu çalıştırın:
findAllKeys 0 0Her düğüm için bulunan anahtar sayısını ve ilgili anahtar tanıtıcısı kimliklerini gözlemleyin. Eksik anahtarları belirlemek için üç sunucuda da sonuçları karşılaştırın.
Eksik anahtarları eşitle
Anahtarı olan kaynak düğümü tanımlayın. Bu örnekte, sunucu 0'ın sunucu 1 ve sunucu 2'de kullanılamayan bir anahtar tanıtıcısı vardır:
server 0Anahtarın eksik olduğu her sunucu için komutunu çalıştırın. değerini gerçek anahtar tanıtıcı kimliğiyle değiştirin :
syncKey <KeyHandle> 1 syncKey <KeyHandle> 2Örneğin, 262150 anahtar tutamacını 1 ve 2 sunucularına eşitlemek için:
syncKey 262150 1 syncKey 262150 2
Anahtar eşitlemesini doğrulama
Geçerli sunucu bağlamından çıkın:
exitAnahtar tanıtıcılarının ve bulunan anahtar sayısının artık her düğümde (sunucu 0, 1, 2) eşit ve erişilebilir olduğunu onaylamak için komutu çalıştırın.
findAllKeys 0 0
En iyi yöntemler
Eşitleme sorunlarını ve olası veri kaybını önlemek için:
- Oluşturulduktan sonra doğrula: Herhangi bir kullanıcı veya anahtar oluşturduktan sonra, üç düğümde de mevcut olduğunu hemen doğrulayın.
- Düzenli yedeklemeler yapın: Düğüm hatalarına karşı koruma sağlamak için yedekleme ve geri yükleme işlevini kullanın.
- Tutarsızlıkları izleyin: Düğümler arasında tutarsızlıkları denetlemek için düzenli aralıklarla çalıştırın ve denetleyin.
- Hatalarda hızla harekete geçin: Bir kullanıcı veya anahtar oluşturma hatası fark ederseniz, bir düğüm hatası oluşmadan önce bunu eksik düğümlerle eşitleyin.
İlgili içerik
- Azure Cloud HSM Sorun Giderme
- Azure Cloud HSM'de Kullanıcı Yönetimi
- Azure Cloud HSM'de Key yönetimi
Azure Cloud HSM 'da yedekleme ve geri yükleme