기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM 클라이언트 암호화 end-to-end
클라이언트 인스턴스와 클러스터 내부 HSMs 간의 통신은 처음부터 끝까지 암호화됩니다. 클라이언트와 사용자만 통신을 HSMs 해독할 수 있습니다.
다음 프로세스는 클라이언트가 a와 end-to-end 암호화된 통신을 설정하는 방법을 설명합니다. HSM
-
클라이언트는 하드웨어를 호스팅하는 서버와 전송 계층 보안 (TLS) 연결을 설정합니다. HSM 클러스터 보안 그룹은 서버에 대해 보안 그룹의 클라이언트 인스턴스로부터의 인바운드 트래픽만 허용합니다. 클라이언트는 서버를 신뢰할 수 있는지 확인하기 위해 서버의 인증서도 확인합니다.
-
그런 다음 클라이언트는 HSM 하드웨어와 암호화된 연결을 설정합니다. HSM에는 자체 인증 기관 (CA) 과 서명한 클러스터 인증서가 있고 클라이언트에는 CA의 루트 인증서가 있습니다. HSM클라이언트-암호화된 연결이 설정되기 전에 클라이언트는 루트 인증서와 비교하여 클러스터 인증서를 확인합니다. HSM 연결은 클라이언트가 신뢰할 수 있는지 성공적으로 확인한 경우에만 설정됩니다. HSM