翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM クライアント SDKs
Client SDK を使用して、暗号化オペレーションをプラットフォームまたは言語ベースのアプリケーションからハードウェアセキュリティモジュール (HSM) にオフロードします。
AWS CloudHSM には 2 つのメジャーバージョンがあり、Client SDK 5 が最新です。Client SDK 3 (以前のシリーズ) よりも多くの、さまざまな利点があります。詳細については、「Benefits of Client SDK 5」を参照してください。サポートされるプラットフォームの詳細については、「クライアント SDK 5 でサポートされているプラットフォーム」を参照してください。
Client SDK 3 の使用の詳細については、「以前のクライアント SDK (クライアント SDK 3)」を参照してください。
- PKCS #11 ライブラリ
-
PKCS #11 は、ハードウェアセキュリティモジュール (HSM) で暗号化オペレーションを実行するための標準です。 AWS CloudHSM は、PKCS #11 バージョン 2.40 に準拠した PKCS #11 ライブラリの実装を提供します。
- OpenSSL Dynamic Engine
-
AWS CloudHSM OpenSSL Dynamic Engine を使用すると、OpenSSL API を使用して暗号化オペレーションを CloudHSM OpenSSL クラスターにオフロードできます。
- JCE プロバイダー
-
AWS CloudHSM JCE プロバイダーは Java 暗号化アーキテクチャ (JCA) に準拠しています。そのプロバイダーは HSM 上での暗号化オペレーションを許可します。
- 暗号化 API: Microsoft Windows 用の Next Generation (CNG) とキーストレージプロバイダー (KSP)
-
Windows 用の AWS CloudHSM クライアントには、CNG プロバイダーと KSP プロバイダーが含まれています。現在、CNG および KSP プロバイダーをサポートしているのは、Client SDK 3 だけです。