Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El AWS CloudHSM cliente para Windows incluye proveedores de GNC y KSP.
Los proveedores de almacenamiento de claves (KSPs) permiten el almacenamiento y la recuperación de claves. Por ejemplo, si agrega el rol Servicios de certificados de Microsoft Active Directory (AD CS) a su servidor de Windows y elige crear una nueva clave privada de su entidad de certificación (CA), puede elegir el KSP que administrará el almacenamiento de claves. Al configurar el rol AD CS, puede elegir este KSP. Para obtener más información, consulte Crear entidad de certificación de Windows Server.
API de criptografía: nueva generación (CNG) es una API criptográfica específica del sistema operativo Microsoft Windows. CNG permite a los desarrolladores utilizar técnicas criptográficas para proteger las aplicaciones basadas en Windows. A un alto nivel, la AWS CloudHSM implementación del GNC proporciona las siguientes funcionalidades:
-
Primitivas criptográficas: le permiten realizar operaciones criptográficas fundamentales.
-
Importación y exportación de claves: le permite importar y exportar claves asimétricas.
-
API de protección de datos (CNG DPAPI): le permite cifrar y descifrar datos fácilmente.
-
Almacenamiento y recuperación de claves: le permite almacenar y aislar de forma segura la clave privada de un par de claves asimétricas.
Temas
