Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

AWS CloudHSM クライアント SDK コンポーネントのサポートを比較する

PDF
RSS
フォーカスモード
AWS CloudHSM クライアント SDK コンポーネントのサポートを比較する - AWS CloudHSM
PKCS #11 ライブラリCloudHSM 管理ユーティリティ (CMU)キー管理ユーティリティ (KMU)JCE プロバイダーOpenSSL Dynamic Engineキーストレージプロバイダー (KSP)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クライアント SDK 3 には、コマンドラインツールに加え、さまざまなプラットフォームまたは言語ベースのアプリケーションから HSM に暗号化オペレーションをオフロードできるコンポーネントが含まれています。クライアント SDK 5 は、クライアントSDK 3と同等の機能を持ちますが、CNGとKSPプロバイダーはまだサポートしていません。次の表では、クライアント SDK 3 と クライアント SDK 5 のコンポーネントの可用性を比較します。

コンポーネント クライアント SDK 5 クライアント SDK 3
PKCS #11 ライブラリ

あり

はい
JCE プロバイダー あり はい
OpenSSL Dynamic Engine あり

あり
キーストレージプロバイダー (KSP) あり あり
CloudHSM 管理ユーティリティ (CMU)1 あり はい
キー管理ユーティリティ (KMU)1 はい はい
設定ツール あり はい

[1] CMU と KMU コンポーネントは、クライアント SDK 5 を搭載した CloudHSM CLI に含まれています。

次のセクションでは、コンポーネントについて説明します。

PKCS #11 ライブラリ

PKCS #11 は、ハードウェアセキュリティモジュール (HSMs) で暗号化オペレーションを実行するための標準です。 は、PKCS #11 バージョン 2.40 に準拠した PKCS #11 ライブラリの実装 AWS CloudHSM を提供します。

CloudHSM 管理ユーティリティ (CMU)

CloudHSM 管理ユーティリティ (CMU) コマンド ライン ツールは、Crypto Officer が HSM 内のユーザーを管理するのに役立ちます。これには、ユーザーの作成、削除および一覧表示とユーザーパスワードの変更を行うツールが含まれています。詳細については、「AWS CloudHSM 管理ユーティリティ (CMU)」を参照してください。

キー管理ユーティリティ (KMU)

キー管理ユーティリティ (KMU) は、Crypto User (CU) がハードウェアセキュリティモジュール (HSM) のキーを管理するのに役立つコマンドラインツールです。詳細については、「AWS CloudHSM キー管理ユーティリティ (KMU)」を参照してください。

JCE プロバイダー

AWS CloudHSM JCE プロバイダーは Java 暗号化アーキテクチャ (JCA) に準拠しています。そのプロバイダーは HSM 上での暗号化オペレーションを許可します。

JCE プロバイダーは Linux の基本サポートに一致する Linux のみのコンポーネントです。詳細については、「AWS CloudHSM クライアント SDK 3 の Linux サポート」を参照してください。

  • クライアント SDK 3 には OpenJDK 1.8 が必要です

OpenSSL Dynamic Engine

AWS CloudHSM OpenSSL Dynamic Engine を使用すると、OpenSSL API を使用して暗号化オペレーションを CloudHSM OpenSSL クラスターにオフロードできます。

  • クライアント SDK 3 の場合、OpenSSL Dynamic Engine は Linux の基本サポートと一致 しない Linux のみのコンポーネントです。以下の除外項目を参照してください。

    • OpenSSL 1.0.2[f+] が必要です。

    サポートされていないプラットフォーム

    • CentOS 8

    • Red Hat Enterprise Linux (RHEL) 8

    • Ubuntu 18.04 LTS

    これらのプラットフォームは、クライアント SDK 3 の OpenSSL Dynamic Engine と互換性がないバージョンの OpenSSL が付属しています。 AWS CloudHSM は、クライアント SDK 5 の OpenSSL Dynamic Engine でこれらのプラットフォームをサポートしています。

  • クライアント SDK 5 の場合、OpenSSL Dynamic Engine は Linux 専用のコンポーネントで、OpenSSL 1.0.2、1.1.1、または 3.x が必要です。

キーストレージプロバイダー (KSP)

Key Storage Provider (KSP) は、Microsoft Windows オペレーティングシステムに固有の暗号化 API です。

クライアント SDK 3 の場合、CNG および KSP プロバイダーは Windows ベースのサポートに一致する Windows 専用コンポーネントです。詳細については、「AWS CloudHSM クライアント SDK 3 の Windows サポート」を参照してください。

クライアント SDK 5 の場合、キーストレージプロバイダー (KSP) は Windows ベースのサポートに一致する Windows 専用コンポーネントです。詳細については、「AWS CloudHSM クライアント SDK 5 の Windows サポート」を参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.