AWS CloudHSM クライアントSDKコンポーネントのサポートを比較する - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM クライアントSDKコンポーネントのサポートを比較する

コマンドラインツールに加えて、クライアント SDK 3 には、さまざまなプラットフォームまたは言語ベースのアプリケーションHSMから への暗号化オペレーションのオフロードを可能にするコンポーネントが含まれています。クライアント SDK 5 はクライアント 3 と同等ですが、 CNGおよび SDK KSPプロバイダーはまだサポートしていません。次の表は、クライアント 3 とクライアント SDK 5 のコンポーネントの可用性を比較SDKしたものです。

コンポーネント クライアント SDK 5 クライアント SDK 3
PKCS #11 ライブラリ

はい

あり

JCE プロバイダー はい あり
動的エンジンを開くSSL はい

あり

キーストレージプロバイダー (KSP) はい あり
クラウドHSM管理ユーティリティ (CMU)1 はい あり
キー管理ユーティリティ (KMU)1 はい はい
設定ツール はい あり

[1] CMUおよび KMUコンポーネントは、クライアント 5 SDK CLIの クラウドHSMに含まれています。

次のセクションでは、コンポーネントについて説明します。

PKCS #11 ライブラリ

PKCS #11 は、ハードウェアセキュリティモジュール (HSMs) で暗号化オペレーションを実行するための標準です。 は、PKCS#11 バージョン 2.40 に準拠した PKCS #11 ライブラリの実装 AWS CloudHSM を提供します。

クラウドHSM管理ユーティリティ (CMU)

CloudHSM Management Utility (CMU) コマンドラインツールは、Crypto Officer が でユーザーを管理するのに役立ちますHSMs。これには、ユーザーの作成、削除および一覧表示とユーザーパスワードの変更を行うツールが含まれています。詳細については、「AWS CloudHSM 管理ユーティリティ (CMU)」を参照してください。

キー管理ユーティリティ (KMU)

キー管理ユーティリティ (KMU) は、Crypto User (CU) がハードウェアセキュリティモジュール () のキーを管理するのに役立つコマンドラインツールですHSM。詳細については、「AWS CloudHSM キー管理ユーティリティ (KMU)」を参照してください。

JCE プロバイダー

AWS CloudHSM JCE プロバイダーは Java 暗号化アーキテクチャ () に準拠していますJCA。プロバイダーでは、 で暗号化オペレーションを実行できますHSM。

JCE プロバイダーは、Linux ベースのサポートに一致する Linux のみのコンポーネントです。詳細については、「AWS CloudHSM クライアント SDK 3 の Linux サポート」を参照してください。

  • クライアント 3 SDK には OpenJDK 1.8 が必要です

動的エンジンを開くSSL

AWS CloudHSM OpenSSL Dynamic Engine を使用すると、Open SSLを通じて暗号化オペレーションを クラウドHSMクラスターにオフロードできますAPI。

  • クライアント SDK3 の場合、OpenSSL Dynamic Engine は Linux ベースのサポートと一致しない Linux のみのコンポーネントです。以下の除外項目を参照してください。

    • OpenSSL 1.0.2[f+] が必要

    サポートされていないプラットフォーム

    • CentOS 8

    • Red Hat Enterprise Linux (RHEL) 8

    • Ubuntu 18.04 LTS

    これらのプラットフォームには、クライアント 3 の OpenSSL Dynamic Engine と互換性のないバージョンの OpenSSL SDK が付属しています。 SDK AWS CloudHSM は、クライアント 5 の OpenSSL Dynamic Engine でこれらのプラットフォームをサポートします。

  • クライアント SDK5 の場合、OpenSSL Dynamic Engine は Open SSL1.0.2、1.1.1、または 3.x を必要とする Linux 専用コンポーネントです。

キーストレージプロバイダー (KSP)

Key Storage Provider (KSP) は、Microsoft Windows オペレーティングシステムにAPI固有の暗号化です。

クライアント 3 の場合、 SDK CNGおよび KSPプロバイダーは、Windows の基本サポートに一致する Windows のみのコンポーネントです。詳細については、「AWS CloudHSM クライアント SDK 3 の Windows サポート」を参照してください。

クライアント 5 SDK の場合、キーストレージプロバイダー (KSP) は Windows ベースのサポートに一致する Windows 専用コンポーネントです。詳細については、「AWS CloudHSM クライアント 5 SDK の Windows サポート」を参照してください。