Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Selain alat baris perintah, Client SDK 3 berisi komponen yang memungkinkan operasi kriptografi off-loading ke HSM dari berbagai platform atau aplikasi berbasis bahasa. Klien SDK 5 memiliki paritas dengan Klien SDK 3, kecuali belum mendukung penyedia CNG dan KSP. Tabel berikut membandingkan ketersediaan komponen di SDK Klien 3 dan SDK Klien 5.
[1] Komponen CMU dan KMU disertakan dalam CloudHSM CLI dengan Client SDK 5.
Bagian berikut menjelaskan komponen.
Pustaka PKCS #11
PKCS #11 adalah standar untuk melakukan operasi kriptografi pada modul keamanan perangkat keras (). HSMs AWS CloudHSM menawarkan implementasi pustaka PKCS #11 yang sesuai dengan PKCS #11 versi 2.40.
Untuk Client SDK 3, pustaka PKCS #11 adalah komponen Linux saja yang cocok dengan dukungan basis Linux. Untuk informasi selengkapnya, lihat Dukungan Linux untuk AWS CloudHSM Client SDK 3.
-
Untuk Client SDK 5, pustaka PKCS #11 adalah komponen lintas platform yang cocok dengan dukungan dasar Linux dan Windows Client SDK 5. Untuk informasi selengkapnya, silakan lihat Dukungan Linux untuk AWS CloudHSM Client SDK 5 dan Dukungan Windows untuk AWS CloudHSM Client SDK 5.
Utilitas Manajemen CloudHSM (CMU)
Alat baris perintah CloudHSM Management Utility (CMU) membantu petugas kripto mengelola pengguna di. HSMs Ini termasuk alat yang membuat, menghapus, dan mendaftar pengguna serta mengubah kata sandi pengguna. Untuk informasi selengkapnya, lihat AWS CloudHSM Utilitas Manajemen (CMU).
Utilitas Manajemen Kunci (KMU)
Key Management Utility (KMU) adalah alat baris perintah yang membantu pengguna kripto (CU) mengelola kunci pada modul keamanan perangkat keras (HSM). Untuk informasi selengkapnya, lihat AWS CloudHSM Utilitas Manajemen Kunci (KMU).
Penyedia JCE
Penyedia AWS CloudHSM JCE sesuai dengan Java Cryptographic Architecture (JCA). Penyedia memungkinkan Anda untuk melakukan operasi kriptografi pada HSM.
Penyedia JCE adalah satu-satunya komponen Linux yang cocok dengan dukungan dasar Linux. Untuk informasi selengkapnya, lihat Dukungan Linux untuk AWS CloudHSM Client SDK 3.
Untuk Klien SDK 3 membutuhkan OpenJDK 1.8
OpenSSL Dynamic Engine
AWS CloudHSM OpenSSL Dynamic Engine memungkinkan Anda untuk membongkar operasi kriptografi ke cluster CloudHSM Anda melalui OpenSSL API.
-
Untuk Client SDK 3, OpenSSL Dynamic Engine adalah komponen Linux saja yang tidak cocok dengan dukungan basis Linux. Lihat pengecualian di bawah ini.
-
Membutuhkan OpenSSL 1.0.2[f+]
Platform yang tidak didukung:
-
CentOS 8
-
Red Hat Enterprise Linux (RHEL) 8
-
Ubuntu 18.04 LTS
Platform ini dikirim dengan versi OpenSSL yang tidak kompatibel dengan OpenSSL Dynamic Engine untuk Klien SDK 3. AWS CloudHSM mendukung platform ini dengan OpenSSL Dynamic Engine untuk Klien SDK 5.
-
Untuk Client SDK 5, OpenSSL Dynamic Engine adalah komponen Linux saja yang membutuhkan OpenSSL 1.0.2, 1.1.1, atau 3.x.
Penyedia penyimpanan kunci (KSP)
Key Storage Provider (KSP) adalah API kriptografi khusus untuk sistem operasi Microsoft Windows.
Untuk Client SDK 3, penyedia CNG dan KSP adalah komponen khusus Windows yang cocok dengan dukungan dasar Windows. Untuk informasi selengkapnya, lihat Dukungan Windows untuk AWS CloudHSM Client SDK 3.
Untuk Client SDK 5, Key Storage Provider (KSP) adalah komponen khusus Windows yang cocok dengan dukungan dasar Windows. Untuk informasi selengkapnya, lihat Dukungan Windows untuk AWS CloudHSM Client SDK 5.
