本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Microsoft Windows 的 Cryptography API: Next Generation (CNG) 和金鑰儲存提供者 (KSP)
適 AWS CloudHSM 用於視窗的用戶端包含 CNG 和 KSP 提供者。目前,只有用戶端 SDK 3 支援 CNG 和 KSP 提供者。
金鑰儲存提供者 (KSP) 可讓您儲存和擷取金鑰。例如,如果您將 Microsoft Active Directory Certificate Services (AD CS) 角色新增到您的 Windows 伺服器,並選擇為憑證授權機制 (CA) 建立新的私有金鑰,您可以選擇 KSP 來管理金鑰儲存。當您設定 AD CS 角色時,您可以選擇 KSP。如需詳細資訊,請參閱 建立 Windows Server CA。
Cryptography API: Next Generation (CNG) 是一套專用於 Microsoft Windows 作業系統的密碼編譯 API。CNG 可讓開發人員使用密碼編譯技術來確保 Windows 應用程式的安全。在高層次上,CNG 的 AWS CloudHSM 實作提供下列功能:
-
密碼編譯基本指令:可讓您執行基本密碼編譯操作。
-
金鑰匯入和匯出:可讓您匯入和匯出對稱和非對稱金鑰。
-
資料保護 API (CNG DPAPI):可讓您輕鬆地加密和解密資料。
-
金鑰儲存和擷取:可讓您安全地存放和隔離非對稱金鑰對的私有金鑰。
