翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM クライアント SDK
Client SDK を使用して、暗号化オペレーションをプラットフォームまたは言語ベースのアプリケーションからハードウェアセキュリティモジュール (HSM) にオフロードします。
AWS CloudHSM には 2 つのメジャーバージョンがあり、Client SDK 5 は最新のものです。Client SDK 3 (以前のシリーズ) よりも多くの、さまざまな利点があります。詳細については、「Benefits of Client SDK 5」を参照してください。サポートされるプラットフォームの詳細については、「Client SDK 5 がサポートするプラットフォーム」を参照してください。
Client SDK 3 の使用の詳細については、「以前のクライアント SDK (クライアント SDK 3)」を参照してください。
- PKCS #11 ライブラリ
-
PKCS #11 は、ハードウェアセキュリティモジュール (HSM) で暗号化オペレーションを実行するための標準です。 AWS CloudHSM は、PKCS #11 バージョン 2.40 に準拠した PKCS #11 ライブラリの実装を提供します。
- OpenSSL Dynamic Engine
-
AWS CloudHSM OpenSSL ダイナミックエンジンを使用すると、OpenSSL API を介して暗号化操作を CloudHSM クラスターにオフロードできます。
- JCE プロバイダー
-
AWS CloudHSM JCE プロバイダーは Java 暗号化アーキテクチャ (JCA) に準拠しています。そのプロバイダーは HSM 上での暗号化オペレーションを許可します。
- 暗号化 API: Microsoft Windows 用の Next Generation (CNG) とキーストレージプロバイダー (KSP)
-
Windows AWS CloudHSM 用クライアントには CNG プロバイダーと KSP プロバイダーが含まれています。現在、CNG および KSP プロバイダーをサポートしているのは、Client SDK 3 だけです。
