Melhore a segurança do seu servidor web com descarregamento de SSL/TLS no AWS CloudHSM
Os servidores web e seus clientes (navegadores da web) podem usar os protocolos Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) para confirmar a identidade do servidor Web e estabelecer uma conexão segura que envia e recebe páginas Web ou outros dados pela Internet. É normalmente conhecido como HTTPS. O servidor Web usa um par de chaves pública-privada e um certificado de chave pública SSL/TLS para estabelecer uma sessão HTTPS com cada cliente. Esse processo envolve uma grande quantidade de computação para servidores Web, mas você pode descarregar parte disso para seu cluster do AWS CloudHSM que é chamado de aceleração SSL. Descarregar reduz a carga computacional dos servidores Web e oferece segurança extra ao armazenar as chaves privadas do servidor em HSMs.
Os tópicos a seguir fornecem uma visão geral do funcionamento do descarregamento de SSL/TLS com o AWS CloudHSM e tutoriais para configurar o descarregamento de SSL/TLS com o AWS CloudHSM nas seguintes plataformas.
Para Linux, use o mecanismo dinâmico do OpenSSL no software de servidor web NGINX ou
Para Windows, use o software de servidor web Serviços de Informações da Internet (IIS) para Windows Server
Tópicos
- Como funciona o descarregamento de SSL/TLS com o AWS CloudHSM
- Descarregamento de SSL/TLS do AWS CloudHSM no Linux usando NGINX ou Apache com OpenSSL
- Descarregamento de SSL/TLS do AWS CloudHSM no Linux usando Tomcat com JSSE
- Descarregamento de SSL/TLS do AWS CloudHSM no Windows usando IIS com CNG
- Adicionar um balanceador de carga com o Elastic Load Balancing para AWS CloudHSM (opcional)