¿Es posible ejecutar un panadero en AWS y proteger sus claves con AWS CloudHSM

Question

¿Es posible ejecutar un panadero en AWS y proteger sus claves con AWS CloudHSM

- 3
- 201 2019-03-05
Ignorandoel costo deejecutarel HSM (esprobable que seaprohibitivamente costosopara lamayoría de los casos de uso),esteóricamenteposibleejecutar sunodo de horneado completamenteen lanube utilizando un HSMproporcionadoen lanube comoel queproporciona Amazon [1].

Específicamente,las herramientas de línea de comandos detezos admiten dicha configuración demanera similar a cómofuncionan con Ledger.

[1] https://aws.amazon.com/cloudhsm/

Ignoring the cost of running the HSM (it's likely to be prohibitively expensive for most use cases), is it theoretically possible to run your baking node fully in the cloud using a cloud provided HSM such as that provided by Amazon [1].

Specifically do the tezos command line tools support such a setup in a similar fashion to how they work with Ledger.

[1] https://aws.amazon.com/cloudhsm/

baking hsm

1 respuesta

votos

Stephen Andrews · Accepted Answer · 2019-03-05

2

2019-03-05

Sí,creo que asíes comofuncionan actualmente lospanaderos de lafundación: aquí hay unenlace a un repositoriopúblico degithub conel código relevante: https://github.com/tacoinfra/remote-signer