翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
暗号化 API: Microsoft Windows 用の Next Generation (CNG) とキーストレージプロバイダー (KSP)
Windows 用の AWS CloudHSM クライアントには、CNG プロバイダーと KSP プロバイダーが含まれています。現在、CNG および KSP プロバイダーをサポートしているのは、Client SDK 3 だけです。
Key storage providers (KSPs)により、キーの格納と取得が可能になります。たとえば、Microsoft の Active Directory Certificate Services (AD CS) の役割を Windows サーバーに追加し、認証機関 (CA) の新しいプライベートキーを作成するのを選択した場合は、キーストレージを管理する KSP を選択できます。AD CS のロールを設定するときは、KSP を選択できます。詳細については、「Windows Server CA の作成」を参照してください。
Cryptography API: Next Generation (CNG) は、Microsoft Windows オペレーティングシステム固有の暗号化 API です。CNG を使用すると、開発者は暗号化技術を使用して Windows ベースのアプリケーションを保護できます。大まかに言うと、CNG の AWS CloudHSM 実装には次の機能があります。
-
暗号化プリミティブ - 基本的な暗号化オペレーションを実行することができます。
-
Key Import and Export - 対称キーと非対称キーのインポートとエクスポートを可能にします。
-
Data Protection API (CNG DPAPI) - データの暗号化と復号化を簡単にすることができます。
-
キーの保管と取り出し - 非対称キーペアのプライベートキーを安全に保管し隔離することができます。