AWS CloudHSM 클라이언트 암호화 end-to-end

클라이언트 인스턴스와 클러스터 내부 HSMs 간의 통신은 처음부터 끝까지 암호화됩니다. 클라이언트와 사용자만 통신을 HSMs 해독할 수 있습니다.

다음 프로세스는 클라이언트가 a와 end-to-end 암호화된 통신을 설정하는 방법을 설명합니다. HSM

클라이언트는 하드웨어를 호스팅하는 서버와 전송 계층 보안 (TLS) 연결을 설정합니다. HSM 클러스터 보안 그룹은 서버에 대해 보안 그룹의 클라이언트 인스턴스로부터의 인바운드 트래픽만 허용합니다. 클라이언트는 서버를 신뢰할 수 있는지 확인하기 위해 서버의 인증서도 확인합니다.
그런 다음 클라이언트는 HSM 하드웨어와 암호화된 연결을 설정합니다. HSM에는 자체 인증 기관 (CA) 과 서명한 클러스터 인증서가 있고 클라이언트에는 CA의 루트 인증서가 있습니다. HSM클라이언트-암호화된 연결이 설정되기 전에 클라이언트는 루트 인증서와 비교하여 클러스터 인증서를 확인합니다. HSM 연결은 클라이언트가 신뢰할 수 있는지 성공적으로 확인한 경우에만 설정됩니다. HSM

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

데이터 보호

클러스터 백업