Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verbessern Sie die Sicherheit Ihres Webservers mit SSL/TLS Offload in AWS CloudHSM
Webserver und ihre Clients (Webbrowser) können die Protokolle Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) verwenden, um die Identität des Webservers zu bestätigen und eine sichere Verbindung herzustellen, die Webseiten oder andere Daten über das Internet sendet und empfängt. Dies wird allgemein als HTTPS bezeichnet. Der Webserver verwendet ein öffentlich-privates key pair und ein SSL/TLS öffentliches Schlüsselzertifikat, um eine HTTPS-Sitzung mit jedem Client einzurichten. Dieser Prozess erfordert eine Menge Rechenleistung für Webserver, aber Sie können einen Teil davon auf Ihren AWS CloudHSM Cluster auslagern, was als SSL-Beschleunigung bezeichnet wird. Das Auslagern reduziert den Rechenaufwand auf Ihren Webservern und bietet zusätzliche Sicherheit, da die privaten Schlüssel der Server darin gespeichert werden. HSMs
Die folgenden Themen bieten einen Überblick über die AWS CloudHSM Funktionsweise von SSL/TLS Offload with sowie Tutorials zur Einrichtung von SSL/TLS Offload With auf den folgenden Plattformen. AWS CloudHSM
Für Linux verwenden Sie OpenSSL Dynamic Engine auf der NGINX
Für Windows verwenden Sie die Webserver-Software Internet Information Services (IIS) für Windows Server
Themen
AWS CloudHSM SSL/TLS-Offload unter Linux mit NGINX oder Apache mit OpenSSL
AWS CloudHSM SSL/TLS-Offload unter Linux mit NGINX oder mit OpenSSL Provider HAProxy
AWS CloudHSM SSL/TLS-Offload unter Linux mit Tomcat mit JSSE
AWS CloudHSM SSL/TLS-Offload unter Windows mithilfe von IIS mit KSP
Einen Load Balancer mit Elastic Load Balancing hinzufügen für AWS CloudHSM(optional)
