cloudHSM : Does the default ssl key and certificate can be disable at the cloudHSM side?

I read https://repost.aws/questions/QUBJM3pwf7Qa2mwCnKRkW97A/cloudhsmv2-force-tls-client-server-mutual-authentication-or-disable-default-key-on-hsm

and https://repost.aws/knowledge-center/cloudhsm-certificate-encrypted

Using my own produced ssl key and cert (instead of the default one) create a better secure (encrypted) communication between the client and the cloudHSM.

Though this cannot be used to restrict access to cloudHSM from a specific client machine because the default key and cert can always be used from any other machine (along with the root CA).

Is that correct ???

How an access to HSM cluster can be restricted for a specific machine regardless the AWS infrastructure like security groups and private subnet... ? put aside the hsm credentials.

Argomenti

Sicurezza, identità e conformità AWS Well-Architected Framework

Tag

AWS CloudHSM Sicurezza

Lingua

English

posta 8 mesi fa104 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Quali certificati CloudHSM vengono utilizzati per la connessione crittografata end-to-end tra client e server?
AWS UFFICIALEAggiornata 3 anni fa
Come posso risolvere i problemi di connessione tra il client CloudHSM e il cluster CloudHSM?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso risolvere l'errore CloudHSM "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate"?
AWS UFFICIALEAggiornata 3 anni fa
Come posso risolvere l'errore "The provided key element does not match the schema" durante l'importazione di tabelle DynamoDB utilizzando Hive su Amazon EMR?
AWS UFFICIALEAggiornata 2 anni fa