我有多个SafeNet HSM,我希望在任何时候都可以从一个客户端连接到所有这些HSM。我知道这不能通过PKCS#11来完成,因为PKCS#11具有一个HSM的概念,一次有多个插槽。
那么,是否有可能在任何时候连接到多个HSM?
答案 0 :(得分:0)
是的,Safenet的HSM模型支持称为高可用性模式。 这允许应用程序查看虚拟HSM而不是一组HSM。
答案 1 :(得分:0)
我不确定这个问题是指能够连接到单独的HSM以实现单独的功能,还是负载平衡并在HSM之间提供故障转移。
对于第一种情况,如果您在客户端注册了多个HSM,它们应显示为单独的插槽,您可以在PKCS#11代码中使用所需的插槽:
Output from ckdemo option 11 (Slot Info):
Slots available:
slot#1 - LunaNet Slot
slot#2 - LunaNet Slot
正如Raj所说,Safenet Luna HSM确实具有高可用性(HA)模式,允许负载平衡和故障转移。要扩展该答案,如果您使用vtl haAdmin命令配置HSM以供HA使用并在Safenet客户端上创建HA组,除了各个HSM的单独插槽外,您还将看到一个虚拟插槽:
ckdemo选项11(插槽信息)的输出:
Slots available:
slot#1 - LunaNet Slot
slot#2 - LunaNet Slot
slot#3 - HA Virtual Card Slot
您现在可以使用PKCS#11代码中的虚拟插槽与HA池中的HSM进行交互,Safenet客户端软件将负责确定如何在HSM之间路由请求。