AWS CloudHSM 클라이언트 SDK를 사용하는 오프로드 작업
클라이언트 SDK를 사용하면 플랫폼 또는 언어 기반 애플리케이션에서 하드웨어 보안 모듈(HSM) 으로 암호화 작업을 오프로드할 수 있습니다.
AWS CloudHSM에서는 두 가지 주요 버전을 제공하며 클라이언트 SDK 5는 최신 버전입니다. 클라이언트 SDK 3(이전 시리즈) 에 비해 다양한 이점을 제공합니다. 자세한 내용은 클라이언트 SDK의 이점 5를 참조하세요. 지원되는 플랫폼에 대한 자세한 내용은 AWS CloudHSM 클라이언트 SDK 5 지원 플랫폼 섹션을 참조하세요.
다음 주제에서는 AWS CloudHSM 클라이언트 SDK 작업 방법을 설명합니다.
AWS CloudHSM는 다음 구성 요소를 지원합니다.
- AWS CloudHSM 클라이언트 SDK 5용 PKCS #11 라이브러리
-
PKCS #11 는 하드웨어 보안 모듈(HSM) 에서 암호화 작업을 수행하기 위한 표준입니다. AWS CloudHSMPKCS #11 버전 2.40과 호환되는 PKCS #11 라이브러리 구현을 제공합니다.
- AWS CloudHSM 클라이언트 SDK 5용 OpenSSL Dynamic Engine
-
AWS CloudHSM OpenSSL Dynamic Engine을 사용하면 OpenSSL API를 통해 암호화 작업을 CloudHSM 클러스터로 오프로드할 수 있습니다.
- AWS CloudHSM 클라이언트 SDK 5용 JCE 공급자
-
AWS CloudHSMJCE 공급자는 자바 암호화 아키텍처(JCA) 를 준수합니다. 공급자를 통해 HSM에서 암호화 작업을 수행할 수 있습니다.
- AWS CloudHSM용 Cryptography API: Next Generation(CNG) 및 KSP(Key Storage Provider)
-
Windows Server용 AWS CloudHSM 클라이언트에는 CNG 및 KSP 공급자가 포함되어 있습니다. 현재는 클라이언트 SDK 3만 CNG 및 KSP 공급자를 지원합니다.
주제
