Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bandingkan dukungan SDK komponen AWS CloudHSM Klien
Selain alat baris perintah, Klien SDK 3 berisi komponen yang memungkinkan operasi kriptografi off-loading ke HSM dari berbagai platform atau aplikasi berbasis bahasa. Klien SDK 5 memiliki paritas dengan Klien SDK 3, kecuali belum mendukung CNG dan KSP penyedia. Tabel berikut membandingkan ketersediaan komponen di Klien SDK 3 dan Klien SDK 5.
[1] CMU dan KMU komponen disertakan dalam Cloud HSM CLI dengan Klien SDK 5.
Bagian berikut menjelaskan komponennya.
PKCSPerpustakaan #11
PKCS#11 adalah standar untuk melakukan operasi kriptografi pada modul keamanan perangkat keras (HSMs). AWS CloudHSM menawarkan implementasi pustaka PKCS #11 yang sesuai dengan PKCS #11 versi 2.40.
Untuk Client SDK 3, library PKCS #11 adalah komponen Linux saja yang cocok dengan dukungan dasar Linux. Untuk informasi selengkapnya, lihat Dukungan Linux untuk AWS CloudHSM Klien SDK 3.
-
Untuk Klien SDK 5, pustaka PKCS #11 adalah komponen lintas platform yang cocok dengan dukungan dasar Linux dan Windows Client SDK 5. Untuk informasi selengkapnya, silakan lihat Dukungan Linux untuk AWS CloudHSM Klien SDK 5 dan Dukungan Windows untuk AWS CloudHSM Klien SDK 5.
Utilitas HSM Manajemen Cloud (CMU)
Alat baris perintah Cloud HSM Management Utility (CMU) membantu petugas kripto mengelola pengguna diHSMs. Ini termasuk alat yang membuat, menghapus, dan mendaftar pengguna serta mengubah kata sandi pengguna. Untuk informasi selengkapnya, lihat AWS CloudHSM Utilitas Manajemen (CMU).
Utilitas Manajemen Kunci (KMU)
Key Management Utility (KMU) adalah alat baris perintah yang membantu pengguna kripto (CU) mengelola kunci pada modul keamanan perangkat keras (HSM). Untuk informasi selengkapnya, lihat AWS CloudHSM Utilitas Manajemen Kunci (KMU).
JCEpenyedia
AWS CloudHSM JCEPenyedia sesuai dengan Java Cryptographic Architecture ()JCA. Penyedia memungkinkan Anda untuk melakukan operasi kriptografi pada. HSM
JCEPenyedia adalah komponen Linux saja yang cocok dengan dukungan basis Linux. Untuk informasi selengkapnya, lihat Dukungan Linux untuk AWS CloudHSM Klien SDK 3.
Untuk Klien SDK 3 membutuhkan Open JDK 1.8
Buka SSL Dynamic Engine
AWS CloudHSM Open SSL Dynamic Engine memungkinkan Anda untuk membongkar operasi kriptografi ke HSM klaster Cloud Anda melalui Open. SSL API
-
Untuk Client SDK 3, Open SSL Dynamic Engine adalah komponen Linux saja yang tidak cocok dengan dukungan basis Linux. Lihat pengecualian di bawah ini.
-
Membutuhkan Open SSL 1.0.2 [f +]
Platform yang tidak didukung:
-
CentOS 8
-
Perusahaan Topi Merah Linux (RHEL) 8
-
Ubuntu 18.04 LTS
Platform ini dikirimkan dengan versi Open yang SSL tidak kompatibel dengan Open SSL Dynamic Engine for Client SDK 3. AWS CloudHSM mendukung platform ini dengan Open SSL Dynamic Engine untuk Klien SDK 5.
-
Untuk Client SDK 5, Open SSL Dynamic Engine adalah komponen Linux saja yang membutuhkan Open SSL 1.0.2, 1.1.1, atau 3.x.
CNGdan KSP penyedia
AWS CloudHSM Klien untuk Windows termasuk CNG dan KSP penyedia. Saat ini, hanya Klien SDK 3 yang mendukung CNG dan KSP penyedia.
The CNG and KSP provider adalah komponen khusus Windows yang cocok dengan dukungan dasar Windows. Untuk informasi selengkapnya, lihat Dukungan Windows untuk AWS CloudHSM Klien SDK 3.