本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS CloudHSM 用戶端 SDKs操作
使用用戶端 SDK 將密碼編譯作業從平台或語言型應用程式卸載到硬體安全模組 (HSM)。
AWS CloudHSM 提供兩個主要版本,而用戶端 SDK 5 是最新的。與用戶端 SDK 3 (上一個系列) 相比,用戶端 SDK 5 具有多種優勢。如需詳細資訊,請參閱用戶端 SDK 5 的優點。如需關於平台支援的詳細資訊,請參閱 AWS CloudHSM 用戶端 SDK 5 支援的平台。
下列主題說明如何使用 AWS CloudHSM 用戶端SDKs。
AWS CloudHSM 支援下列元件:
- AWS CloudHSM 用戶端 SDK 5 的 PKCS #11 程式庫
-
PKCS #11 是在硬體安全模組 (HSMs) 上執行加密作業的標準。 AWS CloudHSM 提供與 PKCS #11 2.40 版相容的 PKCS #11 程式庫的實作方式。
- 適用於 AWS CloudHSM 用戶端 SDK 5 的 OpenSSL 動態引擎
-
AWS CloudHSM OpenSSL 動態引擎可讓您透過 OpenSSL API 將密碼編譯操作卸載至 CloudHSM 叢集。
- AWS CloudHSM 用戶端 SDK 5 的 JCE 提供者
-
AWS CloudHSM JCE 提供者符合 Java 密碼編譯架構 (JCA)。提供者可讓您在 HSM 上執行密碼編譯作業。
- AWS CloudHSM 用戶端 SDK 5 的金鑰儲存提供者 (KSP)
-
適用於 Windows 的 AWS CloudHSM 用戶端包含 CNG 和 KSP 提供者。目前,只有用戶端 SDK 3 支援 CNG 和 KSP 提供者。
主題
