암호화 API: 마이크로소프트 윈도우용 차세대 (CNG) 및 주요 스토리지 제공업체 (KSP) - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

암호화 API: 마이크로소프트 윈도우용 차세대 (CNG) 및 주요 스토리지 제공업체 (KSP)

이AWS CloudHSMWindows용 클라이언트에는 CNG 공급자와 KSP 공급자가 포함되어 있습니다.

주요 스토리지 공급자KSP (KSP) 를 사용하여 키를 저장하고 검색할 수 있습니다. 예를 들어 Microsoft Active Directory Certificate Services (AD CS) 역할을 Windows 서버에 추가하고 인증 기관 (CA) 용 프라이빗 키를 새로 만들기로 한 경우, 키 저장을 관리할 KSP를 선택할 수 있습니다. AD CS 역할을 구성할 때 이 KSP를 선택할 수 있습니다. 자세한 정보는 Windows Server CA 생성을 참조하십시오.

암호화 API: 차세대 (CNG)Microsoft Windows 운영 체제 전용 암호화 API입니다. 개발자들은 CNG를 통해 Windows 기반 애플리케이션을 보호하는 암호화 기법을 사용할 수 있습니다. 상위 수준에서AWS CloudHSMCNG 구현에서는 다음과 같은 기능을 제공합니다.

  • 암호화 프리미티브 - 기본 암호화 작업을 수행할 수 있습니다.

  • 주요 가져오기 및 내보내기- 비대칭 키를 가져오고 내보낼 수 있습니다.

  • 데이터 보호 API(CNG DPAPI) - 데이터를 쉽게 암호화하고 암호화를 해독할 수 있습니다.

  • 키 저장 및 검색 - 비대칭 키 페어의 프라이빗 키를 안전하게 보관하고 격리할 수 있습니다.