AWS CloudHSM에서 SSL/TLS 오프로드로 웹 서버 보안 개선

웹 서버와 해당 클라이언트(웹 브라우저)는 SSL(Secure Sockets Layer) 또는 TLS(전송 계층 보안) 프로토콜을 사용하여 웹 서버의 ID를 확인하고 인터넷을 통해 웹 페이지 또는 기타 데이터를 송수신하는 보안 연결을 설정할 수 있습니다. 이를 일반적으로 HTTPS라고 합니다. 웹 서버는 퍼블릭-프라이빗 키 페어 및 SSL/TLS 퍼블릭 키 인증서를 사용하여 각 클라이언트에 HTTPS 세션을 설정합니다. 이 프로세스에는 웹 서버에 대한 많은 컴퓨팅이 필요하지만 이 중 일부를 SSL 가속화라고 하는 AWS CloudHSM 클러스터로 오프로드할 수 있습니다. 오프로드를 사용하면 웹 서버의 컴퓨팅 부담을 줄일 수 있으며 서버의 프라이빗 키를 HSM에 저장하여 보안을 강화할 수 있습니다.

다음 주제에서는 AWS CloudHSM 작업으로 SSL/TLS 오프로드를 구성하는 방법을 개괄적으로 설명하고 다음 플랫폼에서 AWS CloudHSM을 사용해 SSL/TLS 오프로드를 설정하기 위한 자습서를 제공합니다.

Linux의 경우 NGINX 또는 Apache HTTP Server 웹 서버 소프트웨어에서 OpenSSL Dynamic Engine 사용

Windows의 경우 Windows Server용 IIS(인터넷 정보 서비스) 웹 서버 소프트웨어 사용

주제

• AWS CloudHSM을 사용한 SSL/TLS 오프로드 작동 방식
• Linux에서의 SSL/TLS 오프로드
• Windows에서 SSL/TLS 오프로드를 위해 CNG와 함께 IIS 사용
• Elastic Load Balancing을 사용하여 로드 밸런서 추가(선택 사항)