AWS CloudHSM 客户端的端到端加密 - AWS CloudHSM

AWS CloudHSM 客户端的端到端加密

客户端实例和集群中 HSM 之间的通信已接受端到端加密。只有您的客户端和 HSM 可以对通信进行解密。

以下过程介绍了客户端与 HSM 建立端到端加密通信的方式。

您的客户端与托管 HSM 硬件的服务器建立传输层安全性 (TLS) 连接。您的集群的安全组仅允许从该安全组中的客户端实例发往服务器的入站流量。该客户端还会检查服务器的证书以确保服务器可信。
接下来，该客户端会与 HSM 硬件建立加密连接。HSM 具有您使用自己的证书颁发机构 (CA) 签名的集群证书，客户端具有 CA 的根证书。在建立客户端与 HSM 之间的加密连接之前，客户端会根据 HSM 的根证书验证其集群证书。只有当客户端成功验证 HSM 可信时，才会建立此连接。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

数据保护

集群备份