翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Windows 用の AWS CloudHSM クライアントには、CNG プロバイダーと KSP プロバイダーが含まれています。
Key storage providers (KSPs)により、キーの格納と取得が可能になります。たとえば、Microsoft の Active Directory Certificate Services (AD CS) の役割を Windows サーバーに追加し、認証機関 (CA) の新しいプライベートキーを作成するのを選択した場合は、キーストレージを管理する KSP を選択できます。AD CS のロールを設定するときは、KSP を選択できます。詳細については、「Windows Server CA の作成」を参照してください。
Cryptography API: Next Generation (CNG) は、Microsoft Windows オペレーティングシステム固有の暗号化 API です。CNG を使用すると、開発者は暗号化技術を使用して Windows ベースのアプリケーションを保護できます。大まかに言うと、CNG の AWS CloudHSM 実装には次の機能があります。
-
暗号化プリミティブ – 基本的な暗号化オペレーションを実行できます。
-
キーのインポートとエクスポート — 非対称キーをインポートおよびエクスポートできます。
-
データ保護 API (CNG DPAPI) – データの暗号化と復号化を簡単に行うことができます。
-
キーの保存と取得 - 非対称キーペアのプライベートキーを安全に保存および分離できます。
トピック
