Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
API de criptografía: proveedores de próxima generación (CNG) y de almacenamiento de claves (KSP) para Microsoft Windows
El software de cliente de AWS CloudHSM para Windows incluye los proveedores de CNG y KSP. Actualmente, solo Client SDK 3 es compatible con los proveedores de GNC y KSP.
Los proveedores de almacenamiento de claves (KSP) permiten el almacenamiento y la recuperación de claves. Por ejemplo, si agrega el rol Servicios de certificados de Microsoft Active Directory (AD CS) a su servidor de Windows y elige crear una nueva clave privada de su entidad de certificación (CA), puede elegir el KSP que administrará el almacenamiento de claves. Al configurar el rol AD CS, puede elegir este KSP. Para obtener más información, consulte Crear entidad de certificación de Windows Server.
API de criptografía: nueva generación (CNG) es una API criptográfica específica del sistema operativo Microsoft Windows. CNG permite a los desarrolladores utilizar técnicas criptográficas para proteger las aplicaciones basadas en Windows. En líneas generales, la implementación de AWS CloudHSM de CNG proporciona las siguientes funcionalidades:
-
Primitivas criptográficas: le permiten realizar operaciones criptográficas fundamentales.
-
Importación y exportación de claves: le permiten importar y exportar claves simétricas y asimétricas.
-
API de protección de datos (CNG DPAPI): le permite cifrar y descifrar datos fácilmente.
-
Almacenamiento y recuperación de claves: le permite almacenar y aislar de forma segura la clave privada de un par de claves asimétricas.
Temas
