AWS CloudHSM の SSL/TLS オフロードでウェブサーバーのセキュリティを向上させる

ウェブサーバーとそのクライアント (ウェブブラウザ) では、Secure Sockets Layer (SSL) または Transport Layer Security (TLS) プロトコルを使用して、ウェブサーバーのアイデンティティを確認し、インターネット上でウェブページやその他のデータを送受信するための安全な接続を確立するための安全な接続を確立するものです。これは HTTPS として知られています。このウェブサーバーでは、パブリック/プライベートのキーペアと SSL/TLS パブリックキー証明書を使用して、各クライアントとの HTTPS セッションを確立します。このプロセスでは、ウェブサーバーで大量の計算を伴いますが、その一部を AWS CloudHSM クラスターにオフロードすることができます。これは SSL アクセラレーションと呼ばれます。オフロードすることで、ウェブサーバーの計算負荷が軽減され、サーバーのプライベートキーを HSM に保存することでセキュリティが強化されます。

以下のトピックには、AWS CloudHSM を使用した SSL/TLS オフロードの動作の概要と、次のプラットフォームで AWS CloudHSM を使用した SSL/TLS オフロードのセットアップに関するチュートリアルが含まれます。

Linux の場合は、NGINX または Apache HTTP Server Web サーバーソフトウェアで OpenSSL Dynamic Engine を使用します

Windows の場合、Windows Server の Internet Information Services (IIS) のウェブサーバーソフトウェアを使用します