Windows용 CNG 공급자 및 KSP 공급자 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows용 CNG 공급자 및 KSP 공급자

이AWS CloudHSM클라이언트에는 CNG 공급자와 KSP 공급자가 포함되어 있습니다.

주요 스토리지 공급자(KSP) 를 사용하여 키를 저장하고 검색할 수 있습니다. 예를 들어 Microsoft Active Directory Certificate Services (AD CS) 역할을 Windows 서버에 추가하고 인증 기관 (CA) 용 프라이빗 키를 새로 만들기로 한 경우, 키 저장을 관리할 KSP를 선택할 수 있습니다. AD CS 역할을 구성할 때 이 KSP를 선택할 수 있습니다. 자세한 내용은 Windows Server CA 생성 단원을 참조하세요.

암호화 API: 차세대 (CNG)는 Microsoft Windows 운영 체제 전용 암호화 API입니다. 개발자들은 CNG를 통해 Windows 기반 애플리케이션을 보호하는 암호화 기법을 사용할 수 있습니다. 상위 수준에서AWS CloudHSM구현은 다음과 같은 기능을 제공합니다.

  • 암호화 프리미티브 - 기본 암호화 작업을 수행할 수 있습니다.

  • 키 가져오기 및 내보내기- 비대칭 키를 가져오고 내보낼 수 있습니다.

  • 데이터 보호 API(CNG DPAPI) - 데이터를 쉽게 암호화하고 암호화를 해독할 수 있습니다.

  • 키 저장 및 검색 - 비대칭 키 페어의 프라이빗 키를 안전하게 보관하고 격리할 수 있습니다.