翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クライアント SDK を使用して、暗号化オペレーションをプラットフォームまたは言語ベースのアプリケーションからハードウェアセキュリティモジュール (HSM) にオフロードします。
AWS CloudHSM には 2 つのメジャーバージョンがあり、クライアント SDK 5 が最新です。クライアント SDK 3 (以前のシリーズ) よりも多くの、さまざまな利点があります。詳細については、「Benefits of クライアント SDK 5」を参照してください。サポートされるプラットフォームの詳細については、「AWS CloudHSM クライアント SDK 5 でサポートされているプラットフォーム」を参照してください。
以下のトピックでは、 AWS CloudHSM クライアント SDKsの操作方法について説明します。
AWS CloudHSM は、次のコンポーネントをサポートしています。
- AWS CloudHSM クライアント SDK 5 用の PKCS #11 ライブラリ
-
PKCS #11 は、ハードウェアセキュリティモジュール (HSM) で暗号化オペレーションを実行するための標準です。 AWS CloudHSM は、PKCS #11 バージョン 2.40 に準拠した PKCS #11 ライブラリの実装を提供します。
- AWS CloudHSM クライアント SDK 5 用の OpenSSL Dynamic Engine
-
AWS CloudHSM OpenSSL Dynamic Engine を使用すると、OpenSSL API を使用して暗号化オペレーションを CloudHSM OpenSSL クラスターにオフロードできます。
- AWS CloudHSM クライアント SDK 5 の JCE プロバイダー
-
AWS CloudHSM JCE プロバイダーは Java 暗号化アーキテクチャ (JCA) に準拠しています。そのプロバイダーは HSM 上での暗号化オペレーションを許可します。
- AWS CloudHSM クライアント SDK 5 のキーストレージプロバイダー (KSP)
-
Windows 用の AWS CloudHSM クライアントには、CNG プロバイダーと KSP プロバイダーが含まれています。現在、CNG および KSP プロバイダーをサポートしているのは、クライアント SDK 3 だけです。
トピック
