AWS CloudHSM클라이언트 암호화 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM클라이언트 암호화

클러스터에서 클라이언트 인스턴스와 HSM 간의 통신은 처음부터 끝까지 암호화됩니다. 해당 클라이언트와 HSM만 통신을 해독할 수 있습니다.

다음 절차는 클라이언트가 HSM과 종단 간 암호화 통신을 설정하는 방법을 보여 줍니다.

  1. 클라이언트는 HSM 하드웨어를 호스팅하는 서버와 TLS(전송 계층 보안) 연결을 설정합니다. 클러스터 보안 그룹은 서버에 대해 보안 그룹의 클라이언트 인스턴스로부터의 인바운드 트래픽만 허용합니다. 클라이언트는 서버를 신뢰할 수 있는지 확인하기 위해 서버의 인증서도 확인합니다.

    
          클라이언트와 서버 간 TLS 연결
  2. 그런 다음 클라이언트는 HSM 하드웨어와 암호화된 연결을 설정합니다. HSM에는 해당 인증 기관(CA)을 통해 서명한 클러스터 인증서가 있고, 클라이언트에는 CA의 루트 인증서가 있습니다. 클라이언트—HSM 암호화 연결이 설정되기 전에 클라이언트는 HSM의 클러스터 인증서를 루트 인증서와 비교하여 확인합니다. 연결은 클라이언트에서 HSM을 신뢰할 수 있다고 확인한 경우에만 이루어집니다.

    
          클라이언트와 HSM의 종단 간 암호화된 보안 연결