Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CloudHSM cifrado del cliente end-to-end
La comunicación entre la instancia del cliente y los HSM del clúster se realiza con cifrado integral. Solo pueden descifrarla el cliente y los HSM.
El siguiente proceso explica cómo el cliente establece una comunicación end-to-end cifrada con un HSM.
-
El cliente establece una conexión Transport Layer Security (TLS) con el servidor que aloja el hardware del HSM. El grupo de seguridad del clúster únicamente permite el tráfico entrante al servidor desde las instancias de cliente del grupo de seguridad. El cliente también comprueba el certificado del servidor para asegurarse de que es un servidor de confianza.
-
A continuación, el cliente establece una conexión cifrada con el hardware del HSM. El HSM tiene el certificado de clúster firmado por usted con su propia entidad de certificación (CA), y el cliente tiene el certificado raíz de la CA. Antes de que se establezca la conexión cifrada entre el cliente y el HSM, el cliente verifica el certificado de clúster del HSM con el certificado raíz. La conexión únicamente se establece cuando el cliente verifica correctamente que el HSM es de confianza.
