Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cryptography API: Next Generation (CNG) e provider di archiviazione delle chiavi (KSP) per Microsoft Windows
Il software client AWS CloudHSM per Windows Server include i provider CNG e KSP richiesti. Attualmente, solo Client SDK 3 supporta i provider CNG e KSP.
I provider di archiviazione delle chiavi (KSP) consentono l'archiviazione e il recupero delle chiavi. Ad esempio, se aggiungi i Servizi certificati Active Directory (AD CS) di Microsoft al server Windows e decidi di creare una nuova chiave privata per l'autorità di certificazione (CA), potrai scegliere il provider KSP che gestirà l'archiviazione delle chiavi. Quando configuri il ruolo AD CS, puoi scegliere questo KSP. Per ulteriori informazioni, vedi Creare un'autorità di certificazione (CA) Windows Server.
Cryptography API: Next Generation (CNG) è un'API di crittografia specifica per il sistema operativo Microsoft Windows. CNG consente agli sviluppatori di utilizzare tecniche di crittografia per proteggere le applicazioni basate su Windows. A un livello superiore, ll'implementazione di CNG AWS CloudHSM offre le seguenti funzionalità.
-
Primitive crittografiche - consentono di eseguire operazioni fondamentali di crittografia.
-
Importazione ed esportazione di chiavi - consente di importare ed esportare chiavi asimmetriche.
-
API di protezione dei dati (CNG DPAPI) - consente di crittografare e decodificare i dati con facilità.
-
Archiviazione e recupero delle chiavi - consente di archiviare e isolare in modo sicuro la chiave privata di una coppia di chiavi asimmetriche.
Argomenti
