AWS CloudHSM 클라이언트 종단 간 암호화

클러스터의 클라이언트 인스턴스와 HSM 간의 통신은 처음부터 끝까지 암호화됩니다. 해당 클라이언트와 HSM만 통신을 해독할 수 있습니다.

다음 절차는 클라이언트가 HSM과 종단 간 암호화 통신을 설정하는 방법을 보여 줍니다.

클라이언트는 HSM 하드웨어를 호스팅하는 서버와 TLS(전송 계층 보안) 연결을 설정합니다. 클러스터 보안 그룹은 서버에 대해 보안 그룹의 클라이언트 인스턴스로부터의 인바운드 트래픽만 허용합니다. 클라이언트는 서버를 신뢰할 수 있는지 확인하기 위해 서버의 인증서도 확인합니다.
그런 다음 클라이언트는 HSM 하드웨어와 암호화된 연결을 설정합니다. HSM에는 해당 인증 기관(CA)을 통해 서명한 클러스터 인증서가 있고, 클라이언트에는 CA의 루트 인증서가 있습니다. 클라이언트-HSM 암호화 연결이 설정되기 전에 클라이언트는 루트 인증서와 비교하여 HSM의 클러스터 인증서를 확인합니다. 연결은 클라이언트에서 HSM을 신뢰할 수 있다고 확인한 경우에만 이루어집니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

데이터 보호

클러스터 백업