Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Cryptographie API : fournisseurs de nouvelle génération (CNG) et de stockage de clés (KSP) pour AWS CloudHSM

Mode de mise au point
Cryptographie API : fournisseurs de nouvelle génération (CNG) et de stockage de clés (KSP) pour AWS CloudHSM - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Le AWS CloudHSM client pour Windows inclut CNG les KSP fournisseurs.

Les fournisseurs de stockage de clés (KSPs) permettent le stockage et la récupération des clés. Par exemple, si vous ajoutez le rôle Microsoft Active Directory Certificate Services (AD CS) à votre serveur Windows et que vous choisissez de créer une nouvelle clé privée pour votre autorité de certification (CA), vous pouvez choisir KSP celle qui gérera le stockage des clés. Lorsque vous configurez le rôle AD CS, vous pouvez choisir cette optionKSP. Pour de plus amples informations, veuillez consulter Créer une CA Windows Server.

Cryptographie API : Next Generation (CNG) est une cryptographie API spécifique au système d'exploitation Microsoft Windows. CNGpermet aux développeurs d'utiliser des techniques cryptographiques pour sécuriser les applications Windows. À un niveau élevé, la AWS CloudHSM mise en œuvre de CNG fournit les fonctionnalités suivantes :

  • Primitives de chiffrement - vous permet d'effectuer des opérations de chiffrement fondamentales.

  • Importation et exportation de clés - permet d'importer et d'exporter des clés asymétriques.

  • Protection des données API (CNGDPAPI) : vous permet de chiffrer et de déchiffrer facilement les données.

  • Stockage et extraction de clés - permet de stocker et d'isoler en toute sécurité la clé privée d'une paire de clés asymétriques.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.