Criptografia de ponta a ponta do cliente do AWS CloudHSM - AWS CloudHSM

Criptografia de ponta a ponta do cliente do AWS CloudHSM

A comunicação entre a instância do cliente e os HSMs no cluster é criptografada de ponta a ponta. Somente o cliente e seus HSMs podem descriptografar a comunicação.

O processo a seguir explica como o cliente estabelece a comunicação criptografada ponta a ponta com um HSM.

  1. O cliente estabelece uma conexão Transport Layer Security (TLS) com o servidor que hospeda o hardware de HSM. O security group do cluster permite que tráfego de entrada para o servidor apenas a partir de instâncias de clientes no security group. O cliente também verifica o certificado do servidor para garantir que é um servidor confiável.

    Uma conexão TLS entre o cliente e o servidor.

  2. A seguir, o cliente estabelece uma conexão criptografada com o hardware do HSM. O HSM tem o certificado de cluster que você assinou assinado com sua própria autoridade certificadora (CA), e o cliente tem o certificado raiz da CA. Antes de a conexão criptografada do HSMcliente ser estabelecida, o cliente verifica o certificado do cluster de HSM em relação ao seu certificado raiz. A conexão é estabelecida somente quando o cliente verificar com êxito se o HSM é confiável.

    Uma conexão criptografada segura, ponta a ponta, entre o cliente e o HSM.