As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cryptography API: Next Generation (CNG – API de criptografia da próxima geração) e provedor de armazenamento de chaves (KSP) para Microsoft Windows
O AWS CloudHSM cliente para Windows inclui provedores de CNG e KSP. Atualmente, somente o Client SDK 3 é compatível com provedores de CNG e KSP.
Os Key storage providers [Provedores de armazenamento de chaves (KSPs)] permitem o armazenamento e a recuperação de chaves. Por exemplo, se você adicionar a função Microsoft Active Directory Certificate Services (AD CS) ao Windows Server e optar por criar uma nova chave privada da sua autoridade de certificação (CA), poderá escolher o KSP que gerenciará o armazenamento de chaves. Quando você configurar a função AD CS, poderá escolher este KSP. Para ter mais informações, consulte Criar CA do Windows Server.
Cryptography API: Next Generation (CNG) é uma API de criptografia específica para o sistema operacional Microsoft Windows. O CNG permite que os desenvolvedores usem técnicas de criptografia para proteger aplicativos baseados em Windows. Em um alto nível, a AWS CloudHSM implementação do CNG fornece as seguintes funcionalidades:
-
Primitivos de criptografia: permitem que você execute operações de criptografia fundamentais.
-
Importação e exportação de chave: permite que você importe e exporte chaves assimétricas.
-
API de proteção de dados (CNG DPAPI): permite que você facilmente criptografe e descriptografe os dados.
-
Armazenamento e recuperação de chave: permite armazenar com segurança e isolar a chave privada de um par de chaves assimétricas.
Tópicos
