翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
での SSL/TLS オフロードによるウェブサーバーのセキュリティの向上 AWS CloudHSM
ウェブサーバーとそのクライアント (ウェブブラウザ) は、Secure Sockets Layer (SSL) または Transport Layer Security (TLS) プロトコルを使用して、ウェブサーバーの ID を確認し、インターネット経由でウェブページやその他のデータを送受信する安全な接続を確立できます。これは一般的に と呼ばれますHTTPS。ウェブサーバーは、パブリックキーとプライベートキーのペアと SSL/TLS パブリックキー証明書を使用して、各クライアントとのHTTPSセッションを確立します。このプロセスにはウェブサーバーの多くの計算が含まれますが、その一部をクラスターにオフロードできます。 AWS CloudHSM これはSSLアクセラレーションと呼ばれます。オフロードは、ウェブサーバーの計算負担を軽減し、サーバーのプライベートキーを に保存することでセキュリティを強化しますHSMs。
以下のトピックでは、 での の AWS CloudHSM 仕組みSSL/TLSオフロードの概要と、以下のプラットフォーム AWS CloudHSM で で を設定SSL/TLSオフロードするためのチュートリアルについて説明します。
Linux の場合は、 NGINX
Windows の場合は、Windows Server ウェブサーバーソフトウェア用の Internet Information Services (IIS)