暗号化 API: AWS CloudHSM 用の Next Generation (CNG) とキーストレージプロバイダー (KSP) - AWS CloudHSM

暗号化 API: AWS CloudHSM 用の Next Generation (CNG) とキーストレージプロバイダー (KSP)

Windows のための AWS CloudHSM のクライアントには、CNG および KSP プロバイダーが含まれています。現在、CNG および KSP プロバイダーをサポートしているのは、クライアント SDK 3 だけです。

Key storage providers (KSPs)により、キーの格納と取得が可能になります。たとえば、Microsoft の Active Directory Certificate Services (AD CS) の役割を Windows サーバーに追加し、認証機関 (CA) の新しいプライベートキーを作成するのを選択した場合は、キーストレージを管理する KSP を選択できます。AD CS のロールを設定するときは、KSP を選択できます。詳細については、「Windows Server CA の作成」を参照してください。

Cryptography API: Next Generation (CNG) は、Microsoft Windows オペレーティングシステム固有の暗号化 API です。CNG を使用すると、開発者は暗号化技術を使用して Windows ベースのアプリケーションを保護できます。上位レベルで、CNG の AWS CloudHSM 実装は以下の機能を提供します。

  • 暗号化プリミティブ - 基本的な暗号化オペレーションを実行することができます。

  • Key Import and Export - 対称キーと非対称キーのインポートとエクスポートを可能にします。

  • Data Protection API (CNG DPAPI) - データの暗号化と復号化を簡単にすることができます。

  • キーの保管と取り出し - 非対称キーペアのプライベートキーを安全に保管し隔離することができます。