AWS CloudHSM 클라이언트 SDK 구성 요소 지원 비교

명령줄 도구 외에도 클라이언트 SDK 3에는 다양한 플랫폼 또는 언어 기반 애플리케이션에서 HSM으로 암호화 작업을 오프로드할 수 있는 구성 요소가 포함되어 있습니다. 클라이언트 SDK 5는 아직 CNG 및 KSP 공급자를 지원하지 않는다는 점을 제외하고 클라이언트 SDK 3과 동등합니다. 다음 표에서는 클라이언트 SDK 3과 클라이언트 SDK 5의 구성 요소 가용성을 비교합니다.

[1] CMU 및 KMU 구성 요소는 클라이언트 SDK 5와 함께 CloudHSM CLI에 포함되어 있습니다.

다음 섹션에서는 구성 요소에 대해 설명합니다.

PKCS #11 라이브러리

PKCS #11 는 하드웨어 보안 모듈(HSM) 에서 암호화 작업을 수행하기 위한 표준입니다. AWS CloudHSMPKCS #11 버전 2.40과 호환되는 PKCS #11 라이브러리 구현을 제공합니다.

CloudHSM 관리 유틸리티(CMU)

CloudHSM 관리 유틸리티 명령줄 도구는 Crypto Officer(CMU)가 HSM에서 사용자를 관리하는 데 사용할 수 있습니다. 사용자를 생성, 삭제 및 나열하고 사용자 암호를 변경하는 도구가 여기에 포함됩니다. 자세한 내용은 AWS CloudHSM 관리 유틸리티(CMU) 섹션을 참조하세요.

키 관리 유틸리티(KMU)

키 관리 유틸리티(KMU)는 Crypto User(CU)가 하드웨어 보안 모듈(HSM)의 키를 관리하는 데 도움이 되는 명령줄 도구입니다. 자세한 내용은 AWS CloudHSM 키 관리 유틸리티(KMU) 섹션을 참조하세요.

JCE 공급자

AWS CloudHSMJCE 공급자는 자바 암호화 아키텍처(JCA) 를 준수합니다. 공급자를 통해 HSM에서 암호화 작업을 수행할 수 있습니다.

JCE 공급자는 Linux 기본 지원과 일치하는 Linux 전용 구성 요소입니다. 자세한 내용은 AWS CloudHSM 클라이언트 SDK 3에 대한 Linux 지원 섹션을 참조하세요.

OpenSSL Dynamic Engine

AWS CloudHSM OpenSSL Dynamic Engine을 사용하면 OpenSSL API를 통해 암호화 작업을 CloudHSM 클러스터로 오프로드할 수 있습니다.

CNG 및 KSP 공급자

Windows Server용 AWS CloudHSM 클라이언트에는 CNG 및 KSP 공급자가 포함되어 있습니다. 현재는 클라이언트 SDK 3만 CNG 및 KSP 공급자를 지원합니다.

CNG 및 KSP 공급자는 Windows 기본 지원과 일치하는 Windows 전용 구성 요소입니다. 자세한 내용은 AWS CloudHSM 클라이언트 SDK 3에 대한 Windows 지원 섹션을 참조하세요.