AWS CloudHSM クライアント SDK 3 の OpenSSL Dynamic Engine - AWS CloudHSM

AWS CloudHSM クライアント SDK 3 の OpenSSL Dynamic Engine

AWS CloudHSM OpenSSL Dynamic Engine を使用すると、OpenSSL API を介して暗号化操作を CloudHSM クラスターにオフロードできます。

AWS CloudHSM クライアント SDK 3 では、クラスターに接続するためにはクライアントデーモンが必要です。以下をサポートします。

  • 2048、3072、および 4096 ビットキーの RSA キーの生成。

  • RSA の署名/検証。

  • RSA の暗号化/復号。

  • 暗号化された安全で FIPS 検証済みの乱数生成。

    OpenSSL 用の AWS CloudHSM Dynamic Engine をインストールして設定するには、以下のステップを実行します。