As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS CloudHSM end-to-endcriptografia de cliente A comunicação entre a instância do cliente e a do HSMs seu cluster é criptografada de ponta a ponta. Somente seu cliente e você HSMs podem decifrar a comunicação. O processo a seguir explica como o cliente estabelece comunicação end-to-end criptografada com um HSM. 1. O cliente estabelece uma conexão Transport Layer Security (TLS) com o servidor que hospeda o hardware de HSM. O security group do cluster permite que tráfego de entrada para o servidor apenas a partir de instâncias de clientes no security group. O cliente também verifica o certificado do servidor para garantir que é um servidor confiável. ![Uma conexão TLS entre o cliente e o servidor.](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/images/end-to-end-encryption-part-1.png) 1. A seguir, o cliente estabelece uma conexão criptografada com o hardware do HSM. O HSM tem o certificado de cluster que você assinou assinado com sua própria autoridade certificadora (CA), e o cliente tem o certificado raiz da CA. Antes de a conexão criptografada do HSMcliente ser estabelecida, o cliente verifica o certificado do cluster de HSM em relação ao seu certificado raiz. A conexão é estabelecida somente quando o cliente verificar com êxito se o HSM é confiável. ![Uma conexão segura e end-to-end criptografada entre o cliente e o HSM.](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/images/end-to-end-encryption-part-2.png)