Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
API Kriptografi: Next Generation (CNG) dan penyedia penyimpanan kunci (KSP) untuk Microsoft Windows
Klien AWS CloudHSM untuk Windows termasuk penyedia CNG dan KSP. Saat ini, hanya Client SDK 3 yang mendukung penyedia CNG dan KSP.
Penyedia penyimpanan kunci (KSP) mengaktifkan penyimpanan dan pengambilan kunci. Sebagai contoh, jika Anda menambahkan peran Microsoft Active Directory Certificate Services (AD CS) ke server Windows dan memilih untuk membuat kunci privat baru untuk otoritas sertifikat (CA), Anda dapat memilih KSP yang akan mengelola penyimpanan kunci. Bila Anda mengonfigurasi peran AD CS, Anda dapat memilih KSP ini. Untuk informasi lebih lanjut, lihat Buat Windows Server CA.
API Kriptografi: Next Generation (CNG) adalah API kriptografi khusus untuk sistem operasi Microsoft Windows. CNG mengizinkan developer untuk menggunakan teknik kriptografi untuk mengamankan aplikasi berbasis Windows. Pada tingkat tinggi, pelaksanaan AWS CloudHSM CNG menyediakan fungsionalitas berikut:
-
Primitif Kriptografi - memungkinkan Anda untuk melakukan operasi kriptografi mendasar.
-
Impor dan Ekspor Kunci - memungkinkan Anda untuk mengimpor dan mengekspor kunci asimetris.
-
API Perlindungan Data (CNG DPAPI) - memungkinkan Anda untuk dengan mudah mengenkripsi dan mendekripsi data.
-
Penyimpanan Kunci dan Pengambilan - memungkinkan Anda untuk menyimpan dan mengisolasi kunci privat dari pasangan kunci asimetris dengan aman.
Topik
