本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS CloudHSM 客户端卸载操作 SDKs
使用客户端 SDK 将加密操作从平台或基于语言的应用程序转移到硬件安全模块()。HSMs
AWS CloudHSM 提供两个主要版本,客户端 SDK 5 是最新版本。与客户端软件开发工具包 3(之前的系列)相比,它具有多种优势。有关更多信息,请参阅客户端软件开发工具包 5 的优势。有关支持的平台的更多信息,请参阅 AWS CloudHSM 客户端 SDK 5 支持的平台。
以下主题描述了如何使用 AWS CloudHSM 客户端 SDKs。
AWS CloudHSM 支持以下组件:
- PKCS #11 适用于 AWS CloudHSM 客户端 SDK 的库 5
-
PKCS #11 是在硬件安全模块 () HSMs 上执行加密操作的标准。 AWS CloudHSM 提供符合 PKCS #11 版本 2.40 的 PKCS #11 库的实现。
- 适用于 AWS CloudHSM 客户端 SDK 的 OpenSSL 动态引擎 5
-
AWS CloudHSM OpenSSL 动态引擎允许您通过 OpenSSL API 将加密操作卸载到 CloudHSM 集群。
- AWS CloudHSM 客户端 SDK 的 JCE 提供商 5
-
AWS CloudHSM JCE 提供程序符合 Java 加密架构 (JCA)。该提供程序有助于在 HSM 上执行加密操作。
- AWS CloudHSM 客户端 SDK 5 的密钥存储提供商 (KSP)
-
Windows AWS CloudHSM 客户端包括 CNG 和 KSP 提供商。目前,只有客户端 SDK 3 支持 CNG 和 KSP 提供程序。
主题
