OpenSSL Dynamic Engine - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

OpenSSL Dynamic Engine

OpenSSL Dynamic Engine은 OpenSSL 명령줄 인터페이스와 EVP API 작업을 지원합니다. 이 동적 엔진을 사용하면 NGINX 및 Apache 웹 서버와 같은 애플리케이션을 OpenSSL 에 통합하여AWS CloudHSM클러스터에 로그인합니다.

AWS CloudHSM는 클라이언트 SDK 3 및 클라이언트 SDK 5에서 OpenSSL 동적 엔진의 구현을 제공하며, 각 엔진에는 서로 다른 요구 사항과 기능이 있습니다.

클라이언트 SDK 3

클라이언트 SDK 3에는 클러스터에 연결할 클라이언트 데몬이 필요하며 키 유형 및 암호에 대한 지원이 더 많이 필요합니다.

클라이언트 SDK 5

클라이언트 SDK 5는 클라이언트 데몬이 필요하지 않으며 CentOS 8, Red Hat 8 또는 우분투 18.04 LTS에서 SSL/TLS 오프로드를 지원합니다.

OpenSSL Dynamic Engine은 다음과 같은 키 유형과 암호를 지원합니다.

키 유형 및 암호 클라이언트 SDK 5 Support 클라이언트 SDK 3 Support

2048비트, 3072비트 및 4096비트 키를 위한 RSA 키 생성

RSA 서명/확인

1

RSA 암호화/암호 해독

암호로 안전하고 FIPS 확인이 지원되는 난수 생성

[1] RSA 검증이 OpenSSL 소프트웨어로 오프로드되었습니다.