Windows용 CNG 및 KSP 공급자 - AWS CloudHSM

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Windows용 CNG 및 KSP 공급자

The AWS CloudHSM Windows용 클라이언트 포함 사항 CNG 및 KSP 공급자.

주요 스토리지 제공업체 (ksps) 키 저장 및 검색을 활성화합니다. 예를 들어 Microsoft AD CS(Active Directory Services) 역할을 Windows 서버에 추가하고 CA(Certificate Authority)에 새 개인 키를 생성하도록 선택한 경우 키 스토리지를 관리할 KSP를 선택할 수 있습니다. AD CS 역할을 구성할 때 이 KSP를 선택할 수 있습니다. 자세한 정보는 Windows Server CA 생성 단원을 참조하십시오.

암호화 API: 차세대(CNG) 는 Microsoft Windows 운영 체제에 대한 암호화 API입니다. 개발자들은 CNG를 통해 Windows 기반 애플리케이션을 보호하는 암호화 기법을 사용할 수 있습니다. CNG가 제공하는 기능을 요약하면 다음과 같습니다.

  • 암호화 프리미티브 - 기본 암호화 작업을 수행할 수 있습니다.

  • 키 가져오기 및 내보내기 - 대칭 키와 비대칭 키를 가져오고 내보낼 수 있습니다.

  • 데이터 보호 API(CNG DPAPI) - 데이터를 쉽게 암호화하고 암호화를 해독할 수 있습니다.

  • 키 저장 및 검색 - 비대칭 키 페어의 프라이빗 키를 안전하게 보관하고 격리할 수 있습니다.