Migliorare la sicurezza del server Web con l'offload SSL/TLS in AWS CloudHSM

I server Web e i relativi client (browser Web) possono utilizzare i protocolli Secure Sockets Layer (SSL) o Transport Layer Security (TLS) per confermare l'identità del server Web e stabilire una connessione sicura che invia e riceve pagine Web o altri dati su Internet. Questo protocollo è comunemente noto come HTTPS. Il server Web utilizza una coppia di chiavi pubblica-privata e un certificato di chiave pubblica SSL/TLS per stabilire una sessione HTTPS con ciascun client. Questo processo implica l'uso di molte risorse di calcolo dei server Web, ma è possibile eseguire l'offload di una parte dell'attività nel cluster AWS CloudHSM, un'operazione definita come accelerazione SSL. L'offload consente di ridurre l'onere computazionale sui server Web e di fornire sicurezza aggiuntiva tramite l'archiviazione delle chiavi private dei server negli HSM.

I seguenti argomenti forniscono una panoramica sul funzionamento dell'offload SSL/TLS con AWS CloudHSM e tutorial per la configurazione dell'offload SSL/TLS con AWS CloudHSM per le seguenti piattaforme.

Per Linux, utilizza OpenSSL Dynamic Engine sul software dei server Web NGINX o Apache HTTP Server

Per Windows, utilizza il software del server Web Internet Information Services (IIS) for Windows Server