Migrasi pustaka PKCS #11 Anda dari Client SDK 3 ke Client SDK 5 - AWS CloudHSM
Bersiaplah dengan mengatasi perubahan yang melanggarMigrasi ke SDK Klien 5Topik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi pustaka PKCS #11 Anda dari Client SDK 3 ke Client SDK 5

Gunakan topik ini untuk memigrasikan pustaka PKCS #11 Anda dari SDK Klien 3 ke SDK Klien 5. Untuk manfaat migrasi, lihatManfaat SDK Klien 5.

Pada tahun AWS CloudHSM, aplikasi pelanggan melakukan operasi kriptografi menggunakan AWS CloudHSM Client Software Development Kit (SDK). Client SDK 5 adalah SDK utama yang terus memiliki fitur baru dan dukungan platform yang ditambahkan ke dalamnya.

Untuk meninjau petunjuk migrasi untuk semua penyedia, lihatMigrasi dari SDK Klien 3 ke SDK Klien 5.

Bersiaplah dengan mengatasi perubahan yang melanggar

Tinjau perubahan yang melanggar ini dan perbarui aplikasi Anda di lingkungan pengembangan yang sesuai.

Mekanisme pembungkus telah berubah

Mekanisme SDK 3 klien Mekanisme SDK 5 Klien Setara

CKM_AES_KEY_WRAP

CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

CKM_AES_KEY_WRAP_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

ECDH

Di Client SDK 3, Anda dapat menggunakan ECDH dan menentukan KDF. Fungsionalitas ini saat ini tidak tersedia di Client SDK 5. Jika aplikasi Anda membutuhkan fungsi ini, silakan hubungi dukungan.

Pegangan kunci sekarang khusus untuk sesi

Untuk berhasil menggunakan handel kunci di SDK Klien 5, Anda harus mendapatkan handel kunci setiap kali Anda menjalankan aplikasi. Jika Anda memiliki aplikasi yang ada yang akan menggunakan pegangan kunci yang sama di sesi yang berbeda, Anda harus memodifikasi kode Anda untuk mendapatkan pegangan kunci setiap kali Anda menjalankan aplikasi. Untuk informasi tentang mengambil pegangan kunci, lihat contoh AWS CloudHSM PKCS #11 ini. Perubahan ini sesuai dengan spesifikasi PKCS #11 2.40.

Migrasi ke SDK Klien 5

Ikuti petunjuk di bagian ini untuk bermigrasi dari Client SDK 3 ke Client SDK 5.

catatan

Amazon Linux, Ubuntu 16.04, Ubuntu 18.04, CentOS 6, CentOS 8, dan RHEL 6 saat ini tidak didukung dengan Client SDK 5. Jika saat ini Anda menggunakan salah satu platform ini dengan Client SDK 3, Anda harus memilih platform yang berbeda saat bermigrasi ke Client SDK 5.

  1. Copot pemasangan pustaka PKCS #11 untuk Client SDK 3.

    Amazon Linux 2
    $ sudo yum remove cloudhsm-pkcs11
    CentOS 7
    $ sudo yum remove cloudhsm-pkcs11
    RHEL 7
    $ sudo yum remove cloudhsm-pkcs11
    RHEL 8
    $ sudo yum remove cloudhsm-pkcs11

  2. Copot pemasangan Daemon Klien untuk SDK Klien 3.

    Amazon Linux 2
    $ sudo yum remove cloudhsm-client
    CentOS 7
    $ sudo yum remove cloudhsm-client
    RHEL 7
    $ sudo yum remove cloudhsm-client
    RHEL 8
    $ sudo yum remove cloudhsm-client
    catatan

    Konfigurasi khusus perlu diaktifkan lagi.

  3. Instal pustaka PKCS #11 Client SDK dengan mengikuti langkah-langkahnya. Instal pustaka PKCS #11 untuk Client SDK 5

  4. Client SDK 5 memperkenalkan format file konfigurasi baru dan alat bootstrap baris perintah. Untuk mem-bootstrap pustaka Client SDK 5 PKCS #11 Anda, ikuti petunjuk yang tercantum dalam panduan pengguna di bawah. Bootstrap Klien SDK

  5. Di lingkungan pengembangan Anda, uji aplikasi Anda. Lakukan pembaruan pada kode yang ada untuk menyelesaikan perubahan yang melanggar sebelum migrasi terakhir Anda.

Topik terkait