AWS CloudHSM Client SDK 구성 요소 지원 비교

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

명령줄 도구 외에도 클라이언트 SDK 3에는 다양한 플랫폼 또는 언어 기반 애플리케이션에서 HSM으로 암호화 작업을 오프로드할 수 있는 구성 요소가 포함되어 있습니다. 클라이언트 SDK 5는 아직 CNG 및 KSP 공급자를 지원하지 않는다는 점을 제외하고 클라이언트 SDK 3과 동등합니다. 다음 표에서는 클라이언트 SDK 3과 클라이언트 SDK 5의 구성 요소 가용성을 비교합니다.

[1] CMU 및 KMU 구성 요소는 클라이언트 SDK 5와 함께 CloudHSM CLI에 포함되어 있습니다.

다음 섹션에서는 구성 요소에 대해 설명합니다.

PKCS #11 라이브러리

PKCS #11은 하드웨어 보안 모듈(HSMs.는 PKCS #11 버전 2.40을 준수하는 PKCS #11 라이브러리의 구현을 AWS CloudHSM 제공합니다.

CloudHSM 관리 유틸리티(CMU)

CloudHSM 관리 유틸리티 명령줄 도구는 Crypto Officer(CMU)가 HSM에서 사용자를 관리하는 데 사용할 수 있습니다. 사용자를 생성, 삭제 및 나열하고 사용자 암호를 변경하는 도구가 여기에 포함됩니다. 자세한 내용은 AWS CloudHSM 관리 유틸리티(CMU) 단원을 참조하십시오.

키 관리 유틸리티(KMU)

키 관리 유틸리티(KMU)는 Crypto User(CU)가 하드웨어 보안 모듈(HSM)의 키를 관리하는 데 도움이 되는 명령줄 도구입니다. 자세한 내용은 AWS CloudHSM 키 관리 유틸리티(KMU) 단원을 참조하십시오.

JCE 공급자

AWS CloudHSM JCE 공급자는 Java 암호화 아키텍처(JCA)를 준수합니다. 공급자를 통해 HSM에서 암호화 작업을 수행할 수 있습니다.

JCE 공급자는 Linux 기본 지원과 일치하는 Linux 전용 구성 요소입니다. 자세한 내용은 AWS CloudHSM 클라이언트 SDK 3에 대한 Linux 지원 단원을 참조하십시오.

OpenSSL Dynamic Engine

AWS CloudHSM OpenSSL Dynamic Engine을 사용하면 OpenSSL API를 통해 CloudHSM 클러스터로 암호화 작업을 오프로드할 수 있습니다.

키 스토리지 공급자(KSP)

키 스토리지 공급자(KSP)는 Microsoft Windows 운영 체제에 고유한 암호화 API입니다.

클라이언트 SDK 3의 경우 CNG 및 KSP 공급자는 Windows 기본 지원과 일치하는 Windows 전용 구성 요소입니다. 자세한 내용은 AWS CloudHSM 클라이언트 SDK 3에 대한 Windows 지원 단원을 참조하십시오.

클라이언트 SDK 5의 경우 키 스토리지 공급자(KSP)는 Windows 기본 지원과 일치하는 Windows 전용 구성 요소입니다. 자세한 내용은 AWS CloudHSM 클라이언트 SDK 5에 대한 Windows 지원 단원을 참조하십시오.