Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
API de cryptographie : fournisseurs de stockage de clés (KSP) et de nouvelle génération (CNG) pour Microsoft Windows
Le AWS CloudHSM client pour Windows inclut les fournisseurs CNG et KSP. Actuellement, seul le SDK client 3 prend en charge les fournisseurs CNG et KSP.
Les fournisseurs de stockage de clés (KSP) permettent le stockage et l'extraction de clés. Par exemple, si vous ajoutez le rôle de services de certificats Microsoft Active Directory (AD CS) à votre serveur Windows et choisissez de créer une nouvelle clé privée pour votre autorité de certification (CA), vous pouvez choisir le fournisseur de stockage de clés qui gèrera le stockage. Lorsque vous configurez le rôle AD CS, vous pouvez choisir ce KSP. Pour plus d’informations, consultez Créer une CA Windows Server.
API Cryptography : Next Generation (CNG) est une API de chiffrement spécifique au système d'exploitation Microsoft Windows. CNG permet aux développeurs d'utiliser les techniques de chiffrement pour sécuriser les applications Windows. À un niveau élevé, la AWS CloudHSM mise en œuvre du GNC fournit les fonctionnalités suivantes :
-
Primitives de chiffrement - vous permet d'effectuer des opérations de chiffrement fondamentales.
-
Importation et exportation de clés - permet d'importer et d'exporter des clés asymétriques.
-
API de protection des données (DPAPI) - permet de chiffrer et déchiffrer des données facilement.
-
Stockage et extraction de clés - permet de stocker et d'isoler en toute sécurité la clé privée d'une paire de clés asymétriques.
Rubriques
