Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudHSM Klien untuk Windows termasuk penyedia CNG dan KSP.
Penyedia penyimpanan kunci (KSPs) mengaktifkan penyimpanan dan pengambilan kunci. Sebagai contoh, jika Anda menambahkan peran Microsoft Active Directory Certificate Services (AD CS) ke server Windows dan memilih untuk membuat kunci privat baru untuk otoritas sertifikat (CA), Anda dapat memilih KSP yang akan mengelola penyimpanan kunci. Bila Anda mengonfigurasi peran AD CS, Anda dapat memilih KSP ini. Untuk informasi selengkapnya, lihat Buat Windows Server CA.
API Kriptografi: Next Generation (CNG) adalah API kriptografi khusus untuk sistem operasi Microsoft Windows. CNG mengizinkan developer untuk menggunakan teknik kriptografi untuk mengamankan aplikasi berbasis Windows. Pada tingkat tinggi, AWS CloudHSM implementasi CNG menyediakan fungsionalitas berikut:
-
Primitif Kriptografi — memungkinkan Anda melakukan operasi kriptografi mendasar.
-
Kunci Impor dan Ekspor - memungkinkan Anda untuk mengimpor dan mengekspor kunci asimetris.
-
Data Protection API (CNG DPAPI) — memungkinkan Anda untuk dengan mudah mengenkripsi dan mendekripsi data.
-
Key Storage and Retrieval -—memungkinkan Anda untuk menyimpan dan mengisolasi kunci pribadi dari symmetric key pair dengan aman.
Topik
