本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudHSM 客户端 end-to-end加密
客户端实例与集群HSMs中的之间的通信是端到端加密的。只有您的客户和您的客户HSMs才能解密通信。
以下过程说明了客户端如何与建立 end-to-end加密通信HSM。
-
您的客户端与托管HSM硬件的服务器建立传输层安全 (TLS) 连接。您的集群的安全组仅允许从该安全组中的客户端实例发往服务器的入站流量。该客户端还会检查服务器的证书以确保服务器可信。
-
接下来,客户端与HSM硬件建立加密连接。HSM具有您使用自己的证书颁发机构 (CA) 签署的集群证书,而客户端则有 CA 的根证书。在建立客户端HSM加密连接之前,客户端会根据其根证书验证集群证书。HSM只有当客户端成功验证可信时,HSM才会建立连接。