Configurar la clase CloudHsmProvider de AWS CloudHSM con un código - AWS CloudHSM

Configurar la clase CloudHsmProvider de AWS CloudHSM con un código

A partir de la versión 5.8.0 de Client SDK, también puede configurar la clase CloudHsmProvider del AWS CloudHSM con un código Java. La forma de hacerlo es utilizando un objeto de clase CloudHsmProviderConfig. Puede construir este objeto utilizando CloudHsmProviderConfigBuilder.

CloudHsmProvider tiene otro constructor que toma el objeto CloudHsmProviderConfig, como se muestra en el siguiente ejemplo.

CloudHsmProviderConfig config = CloudHsmProviderConfig.builder()  
                                    .withCluster(  
                                        CloudHsmCluster.builder()  
                                            .withHsmCAFilePath(hsmCAFilePath)
                                            .withClusterUniqueIdentifier("CloudHsmCluster1")
        .withServer(CloudHsmServer.builder().withHostIP(hostName).build())  
                        .build())  
        .build();
CloudHsmProvider provider = new CloudHsmProvider(config);

En este ejemplo, el nombre del proveedor de JCE es CloudHsmCluster1. Este es el nombre que la aplicación puede utilizar para interactuar con el JCE:

Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", "CloudHsmCluster1");

Como alternativa, las aplicaciones también pueden usar el objeto de proveedor creado anteriormente para que JCE sepa que debe usar ese proveedor para la operación:

Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", provider);

Si no se especifica un identificador único con el método de withClusterUniqueIdentifier, se crea para usted un nombre de proveedor generado aleatoriamente. Para obtener este identificador generado aleatoriamente, las aplicaciones pueden llamar provider.getName() para obtener el identificador.