AWS CloudHSM end-to-endenkripsi klien - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CloudHSM end-to-endenkripsi klien

Komunikasi antara instance klien dan HSMs di cluster Anda dienkripsi dari ujung ke ujung. Hanya klien Anda dan Anda yang HSMs dapat mendekripsi komunikasi.

Proses berikut menjelaskan bagaimana klien membangun komunikasi end-to-end terenkripsi dengan. HSM

  1. Klien Anda membuat koneksi Transport Layer Security (TLS) dengan server yang meng-host HSM perangkat keras Anda. Grup keamanan klaster Anda mengizinkan lalu lintas masuk ke server hanya dari instans klien dalam grup keamanan. Klien juga memeriksa sertifikat server untuk memastikan bahwa itu adalah server tepercaya.

    TLSKoneksi antara klien dan server.
  2. Selanjutnya, klien membuat koneksi terenkripsi dengan perangkat keras. HSM Ini HSM memiliki sertifikat klaster yang Anda tandatangani dengan otoritas sertifikat (CA) Anda sendiri, dan klien memiliki sertifikat root CA. Sebelum koneksi HSM terenkripsi klien dibuat, klien memverifikasi sertifikat klaster HSM terhadap sertifikat akarnya. Koneksi dibuat hanya ketika klien berhasil memverifikasi bahwa tepercaya. HSM

    Koneksi yang aman dan end-to-end terenkripsi antara klien dan. HSM