É possível executar um padeiro no AWS e proteger suas chaves com AWS Cloudhsm

Question

É possível executar um padeiro no AWS e proteger suas chaves com AWS Cloudhsm

- 3
- 201 2019-03-05
Ignorando o custo deexecução do HSM (éprovável que sejaproibitivamente caropara amaioria dos casos de uso),éteoricamentepossívelexecutar seunó de cozimentototalmentenanuvem usando umanuvemfornecida HSM,como asfornecidaspela Amazon [1].

Especificamente,asferramentas de linha de comando Tezos suportamessa configuração deforma semelhante a comofuncionam com razão.

[1] https://aws.amazon.com/cloudhsm/

Ignoring the cost of running the HSM (it's likely to be prohibitively expensive for most use cases), is it theoretically possible to run your baking node fully in the cloud using a cloud provided HSM such as that provided by Amazon [1].

Specifically do the tezos command line tools support such a setup in a similar fashion to how they work with Ledger.

[1] https://aws.amazon.com/cloudhsm/

baking hsm

1 responda

votos

Stephen Andrews · Accepted Answer · 2019-03-05

2

2019-03-05

Sim,eu acredito que é assim que ospadarias dafundaçãofuncionam atualmente - aquiestá um linkpara um repo degithubpúblico com código relevante: https://github.com/tacoinfra/remote-signer