AWS CloudHSM クライアント SDK を使用したオフロードオペレーション
クライアント SDK を使用して、暗号化オペレーションをプラットフォームまたは言語ベースのアプリケーションからハードウェアセキュリティモジュール (HSM) にオフロードします。
AWS CloudHSM には 2 つのメジャーバージョンがあり、クライアント SDK 5 が最新バージョンです。クライアント SDK 3 (以前のシリーズ) よりも多くの、さまざまな利点があります。詳細については、「Benefits of クライアント SDK 5」を参照してください。サポートされるプラットフォームの詳細については、「AWS CloudHSM クライアント SDK 5 がサポートするプラットフォーム」を参照してください。
以下のトピックでは、AWS CloudHSM クライアント SDK の操作方法について説明します。
AWS CloudHSM は次のコンポーネントをサポートしています。
- AWS CloudHSM クライアント SDK 5 用の PKCS #11 ライブラリ
-
PKCS #11 は、ハードウェアセキュリティモジュール (HSM) で暗号化オペレーションを実行するための標準です。AWS CloudHSM は、PKCS #11 バージョン 2.40 に準拠した PKCS #11 ライブラリの実装を提供します。
- AWS CloudHSM クライアント SDK 5 の OpenSSL Dynamic Engine
-
AWS CloudHSM OpenSSL Dynamic Engine を使用すると、OpenSSL API を介して暗号化操作を CloudHSM クラスターにオフロードできます。
- AWS CloudHSM クライアント SDK 5 の JCE プロバイダー
-
AWS CloudHSM JCE プロバイダーは Java Cryptographic Architecture (JCA) に準拠しています。そのプロバイダーは HSM 上での暗号化オペレーションを許可します。
- 暗号化 API: AWS CloudHSM 用の Next Generation (CNG) とキーストレージプロバイダー (KSP)
-
Windows のための AWS CloudHSM のクライアントには、CNG および KSP プロバイダーが含まれています。現在、CNG および KSP プロバイダーをサポートしているのは、クライアント SDK 3 だけです。
トピック
