Bandingkan dukungan SDK komponen AWS CloudHSM Klien - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bandingkan dukungan SDK komponen AWS CloudHSM Klien

Selain alat baris perintah, Klien SDK 3 berisi komponen yang memungkinkan operasi kriptografi off-loading ke HSM dari berbagai platform atau aplikasi berbasis bahasa. Klien SDK 5 memiliki paritas dengan Klien SDK 3, kecuali belum mendukung CNG dan KSP penyedia. Tabel berikut membandingkan ketersediaan komponen di Klien SDK 3 dan Klien SDK 5.

Komponen Klien SDK 5 Klien SDK 3
PKCSPerpustakaan #11

Ya

Ya

JCEpenyedia Ya Ya
Buka SSL Dynamic Engine Ya

Ya

CNGdan KSP penyedia Ya
Utilitas HSM Manajemen Cloud (CMU) 1 Ya Ya
Utilitas Manajemen Kunci (KMU) 1 Ya Ya
Alat konfigurasi Ya Ya

[1] CMU dan KMU komponen disertakan dalam Cloud HSM CLI dengan Klien SDK 5.

Bagian berikut menjelaskan komponennya.

PKCSPerpustakaan #11

PKCS#11 adalah standar untuk melakukan operasi kriptografi pada modul keamanan perangkat keras (HSMs). AWS CloudHSM menawarkan implementasi pustaka PKCS #11 yang sesuai dengan PKCS #11 versi 2.40.

Utilitas HSM Manajemen Cloud (CMU)

Alat baris perintah Cloud HSM Management Utility (CMU) membantu petugas kripto mengelola pengguna diHSMs. Ini termasuk alat yang membuat, menghapus, dan mendaftar pengguna serta mengubah kata sandi pengguna. Untuk informasi selengkapnya, lihat AWS CloudHSM Utilitas Manajemen (CMU).

Utilitas Manajemen Kunci (KMU)

Key Management Utility (KMU) adalah alat baris perintah yang membantu pengguna kripto (CU) mengelola kunci pada modul keamanan perangkat keras (HSM). Untuk informasi selengkapnya, lihat AWS CloudHSM Utilitas Manajemen Kunci (KMU).

JCEpenyedia

AWS CloudHSM JCEPenyedia sesuai dengan Java Cryptographic Architecture ()JCA. Penyedia memungkinkan Anda untuk melakukan operasi kriptografi pada. HSM

JCEPenyedia adalah komponen Linux saja yang cocok dengan dukungan basis Linux. Untuk informasi selengkapnya, lihat Dukungan Linux untuk AWS CloudHSM Klien SDK 3.

  • Untuk Klien SDK 3 membutuhkan Open JDK 1.8

Buka SSL Dynamic Engine

AWS CloudHSM Open SSL Dynamic Engine memungkinkan Anda untuk membongkar operasi kriptografi ke HSM klaster Cloud Anda melalui Open. SSL API

  • Untuk Client SDK 3, Open SSL Dynamic Engine adalah komponen Linux saja yang tidak cocok dengan dukungan basis Linux. Lihat pengecualian di bawah ini.

    • Membutuhkan Open SSL 1.0.2 [f +]

    Platform yang tidak didukung:

    • CentOS 8

    • Perusahaan Topi Merah Linux (RHEL) 8

    • Ubuntu 18.04 LTS

    Platform ini dikirimkan dengan versi Open yang SSL tidak kompatibel dengan Open SSL Dynamic Engine for Client SDK 3. AWS CloudHSM mendukung platform ini dengan Open SSL Dynamic Engine untuk Klien SDK 5.

  • Untuk Client SDK 5, Open SSL Dynamic Engine adalah komponen Linux saja yang membutuhkan Open SSL 1.0.2, 1.1.1, atau 3.x.

CNGdan KSP penyedia

AWS CloudHSM Klien untuk Windows termasuk CNG dan KSP penyedia. Saat ini, hanya Klien SDK 3 yang mendukung CNG dan KSP penyedia.

The CNG and KSP provider adalah komponen khusus Windows yang cocok dengan dukungan dasar Windows. Untuk informasi selengkapnya, lihat Dukungan Windows untuk AWS CloudHSM Klien SDK 3.