AWS CloudHSM
사용 설명서

AWS CloudHSM에서 SSL/TLS 오프로드로 웹 서버 보안 개선

웹 서버 및 클라이언트(웹 브라우저)는 Secure Sockets Layer(SSL) 또는 TLS(전송 계층 보안)를 사용할 수 있습니다. 이 프로토콜은 웹 서버의 자격 증명을 확인하고 인터넷을 통해 웹 페이지 또는 기타 데이터를 전송 및 수신하기 위한 보안 연결을 설정합니다. 이를 일반적으로 HTTPS라고 합니다. 웹 서버는 퍼블릭–프라이빗 키 페어 및 SSL/TLS 퍼블릭 키 인증서를 사용하여 각 클라이언트에 HTTPS 세션을 설정합니다. 이 프로세스에는 웹 서버에 대한 많은 컴퓨팅이 관련되지만 이러한 컴퓨팅의 일부를 AWS CloudHSM 클러스터의 HSM으로 오프로드할 수 있습니다. 이는 때로 SSL 가속화라고 합니다. 오프로드를 사용하면 웹 서버의 컴퓨팅 부담을 줄일 수 있으며 서버의 프라이빗 키를 HSM에 저장하여 보안을 강화할 수 있습니다.

다음 주제에서는 AWS CloudHSM 작업으로 SSL/TLS 오프로드를 구성하는 방법을 개괄적으로 설명하고 다음 플랫폼에서 AWS CloudHSM을 사용해 SSL/TLS 오프로드를 설정하기 위한 자습서를 제공합니다.