本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
比較 AWS CloudHSM 用戶端SDK元件支援
除了命令列工具之外,用戶端 SDK 3 還包含元件,可從HSM各種平台或語言型應用程式將密碼編譯操作卸載至 。用戶端 SDK 5 與用戶端 SDK 3 相同,但尚未支援 CNG和 KSP 提供者。下表比較 Client 3 SDK 和 Client 5 SDK 中的元件可用性。
【1】 CMU和 KMU 元件包含在 CloudHSM CLI with Client 5 SDK 中。
下列各節說明 元件。
PKCS #11 程式庫
PKCS #11 是對硬體安全模組 (HSMs) 執行密碼編譯操作的標準。 AWS CloudHSM 提供 #PKCS11 程式庫的實作,其符合 PKCS #11 2.40 版。
對於用戶端 SDK 3,PKCS#11 程式庫是唯一符合 Linux 基礎支援的 Linux 元件。如需詳細資訊,請參閱Linux 支援 AWS CloudHSM Client SDK 3。
-
對於用戶端 SDK 5,PKCS#11 程式庫是符合 Linux 和 Windows Client 5 SDK 基礎支援的跨平台元件。如需詳細資訊,請參閱 Linux 支援 AWS CloudHSM Client SDK 5 和 AWS CloudHSM 用戶端 5 的 Windows SDK 支援。
雲端HSM管理公用程式 (CMU)
CloudHSM Management Utility (CMU) 命令列工具可協助加密管理員管理 中的使用者HSMs。它包括可建立、刪除和列出使用者,以及變更使用者密碼的工具。如需詳細資訊,請參閱AWS CloudHSM Management Utility (CMU)。
金鑰管理公用程式 (KMU)
Key Management Utility (KMU) 是一種命令列工具,可協助加密使用者 (CU) 管理硬體安全模組 () 上的金鑰HSM。如需詳細資訊,請參閱AWS CloudHSM 金鑰管理公用程式 (KMU)。
JCE 供應商
提供者符合 Java 密碼編譯架構 AWS CloudHSM JCE(JCA)。提供者可讓您在 上執行密碼編譯操作HSM。
JCE 提供者是僅 Linux 元件,符合 Linux 基礎支援。如需詳細資訊,請參閱Linux 支援 AWS CloudHSM Client SDK 3。
對於用戶端 SDK 3, 需要 OpenJDK 1.8
開啟SSL動態引擎
AWS CloudHSM OpenSSL Dynamic Engine 可讓您透過 OpenSSL 將密碼編譯操作卸載至 CloudHSM 叢集API。
-
對於用戶端 SDK 3,OpenSSL Dynamic Engine 僅是 Linux 元件,其與 Linux 基礎支援不相符。請參閱以下排除項目。
-
需要開啟SSL 1.0.2【f+】
不支援的平台:
-
CentOS 8
-
Red Hat Enterprise Linux (RHEL) 8
-
Ubuntu 18.04 LTS
這些平台隨附與 OpenSSL Dynamic Engine for Client SDK 3 不相容的 OpenSSL 版本。 AWS CloudHSM 支援這些平台搭配 OpenSSL Dynamic Engine for Client SDK 5。
-
對於用戶端 SDK 5,OpenSSL Dynamic Engine 是 Linux 唯一需要 OpenSSL 1.0.2、1.1.1 或 3.x 的元件。
CNG 和 KSP 提供者
適用於 Windows 的 AWS CloudHSM 用戶端包含 CNG和 KSP 提供者。目前,只有用戶端 SDK 3 支援 CNG和 KSP 提供者。
CNG 和 KSP 供應商是符合 Windows 基礎支援的 Windows 專用元件。如需詳細資訊,請參閱Windows 支援 AWS CloudHSM 用戶端 SDK 3。