Descargar las operaciones con Client SDK del AWS CloudHSM
Utilice un SDK de cliente para transferir las operaciones criptográficas de las aplicaciones basadas en plataformas o lenguajes a los módulos de seguridad de hardware (HSM).
AWS CloudHSM ofrece dos versiones principales, y SDK 5 de cliente es la más reciente. Ofrece diversas ventajas con respecto a la versión SDK 3 de cliente (la serie anterior). Para obtener más información, consulte Ventajas del SDK 5 de cliente. Para obtener información acerca de las plataformas admitidas, consulte Plataformas compatibles con Client SDK 5 de AWS CloudHSM.
En los siguientes temas, se describe cómo trabajar con Client SDK de AWS CloudHSM.
AWS CloudHSM es compatible con los siguientes componentes:
- Biblioteca PKCS #11 para Client SDK 5 de AWS CloudHSM
-
El PKCS #11 es un estándar para realizar operaciones criptográficas en módulos de seguridad de hardware (HSM). AWS CloudHSM ofrece implementaciones de la biblioteca PKCS #11 que son compatibles con la versión 2.40 del PKCS #11.
- Motor dinámico de OpenSSL para Client SDK 5 de AWS CloudHSM
-
El motor dinámico de OpenSSL AWS CloudHSM le permite transferir las operaciones criptográficas a su clúster de CloudHSM a través de la API de OpenSSL.
- Proveedor de JCE para Client SDK 5 de AWS CloudHSM
-
El proveedor de JCE AWS CloudHSM es compatible con la arquitectura criptográfica de Java (JCA). El proveedor le permite realizar operaciones criptográficas en el HSM.
- API de criptografía: proveedores de próxima generación (CNG) y de almacenamiento de claves (KSP) para AWS CloudHSM
-
El software de cliente de AWS CloudHSM para Windows incluye los proveedores de CNG y KSP. Actualmente, solo SDK 3 de cliente es compatible con los proveedores de GNC y KSP.