での SSL/TLS オフロードによるウェブサーバーのセキュリティの向上 AWS CloudHSM - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での SSL/TLS オフロードによるウェブサーバーのセキュリティの向上 AWS CloudHSM

ウェブサーバーとそのクライアント (ウェブブラウザ) は、Secure Sockets Layer (SSL) または Transport Layer Security (TLS) プロトコルを使用して、ウェブサーバーの ID を確認し、インターネット経由でウェブページやその他のデータを送受信する安全な接続を確立できます。これは一般的に と呼ばれますHTTPS。ウェブサーバーは、パブリックキーとプライベートキーのペアと SSL/TLS パブリックキー証明書を使用して、各クライアントとのHTTPSセッションを確立します。このプロセスにはウェブサーバーの多くの計算が含まれますが、その一部をクラスターにオフロードできます。 AWS CloudHSM これはSSLアクセラレーションと呼ばれます。オフロードは、ウェブサーバーの計算負担を軽減し、サーバーのプライベートキーを に保存することでセキュリティを強化しますHSMs。

以下のトピックでは、 での の AWS CloudHSM 仕組みSSL/TLSオフロードの概要と、以下のプラットフォーム AWS CloudHSM で で を設定SSL/TLSオフロードするためのチュートリアルについて説明します。

Linux の場合は、 NGINXまたは Apache HTTP Server ウェブサーバーソフトウェアで OpenSSL Dynamic Engine を使用します。

Windows の場合はWindows Server ウェブサーバーソフトウェア用の Internet Information Services (IIS) を使用します。