Configurar a classe CloudHsmProvider do AWS CloudHSM usando código - AWS CloudHSM

Configurar a classe CloudHsmProvider do AWS CloudHSM usando código

A partir do Client SDK versão 5.8.0, você também pode configurar a classe CloudHsmProvider do AWS CloudHSM usando o código Java. A maneira de fazer isso é usando um objeto de CloudHsmProviderConfig classe. Você pode criar esse objeto usandoCloudHsmProviderConfigBuilder.

CloudHsmProvidertem outro construtor que pega o CloudHsmProviderConfig objeto, como mostra o exemplo a seguir.

CloudHsmProviderConfig config = CloudHsmProviderConfig.builder()  
                                    .withCluster(  
                                        CloudHsmCluster.builder()  
                                            .withHsmCAFilePath(hsmCAFilePath)
                                            .withClusterUniqueIdentifier("CloudHsmCluster1")
        .withServer(CloudHsmServer.builder().withHostIP(hostName).build())  
                        .build())  
        .build();
CloudHsmProvider provider = new CloudHsmProvider(config);

Neste exemplo, o nome do provedor do JCE éCloudHsmCluster1. Esse é o nome que o aplicativo pode então usar para interagir com o JCE:

Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", "CloudHsmCluster1");

Como alternativa, os aplicativos também podem usar o objeto provedor criado acima para informar à JCE que deve usar esse provedor para a operação:

Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", provider);

Se um identificador exclusivo não for especificado com o método withClusterUniqueIdentifier, um nome de provedor gerado aleatoriamente será criado para você. Para obter esse identificador gerado aleatoriamente, os aplicativos podem chamar provider.getName() para obter o identificador.