本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
除了命令行工具外,Client SDK 3 还包含一些组件,这些组件允许将加密操作HSM从各种平台或基于语言的应用程序卸载到上。客户端 SDK 5 与客户端 SDK 3 相同,唯一的不同是它尚不支持CNG和KSP提供商。下表比较了客户端 SDK 3 和客户端 SDK 5 中组件的可用性。
[1] CMU 和KMU组件包含在HSMCLI带有客户端 SDK 5 的云中。
以下各节介绍了组件。
PKCS#11 图书馆
PKCS#11 是在硬件安全模块 (HSMs) 上执行加密操作的标准。 AWS CloudHSM 提供了符合 PKCS #11 版本 2.40 的 PKCS #11 库的实现。
对于客户端 SDK 3,PKCS#11 库是仅限 Linux 的组件,与 Linux 基础支持相匹配。有关更多信息,请参阅 AWS CloudHSM Client SDK 3 对 Linux 的支持情况。
-
对于客户端 SDK 5 来说,PKCS#11 库是一个跨平台组件,与 Linux 和 Windows Client SDK 5 的基本支持相匹配。有关更多信息,请参阅Linux 对 AWS CloudHSM 客户端 SDK 5 的支持 和Windows 对 AWS CloudHSM 客户端 SDK 5 的支持。
云HSM管理实用程序 (CMU)
云HSM管理实用程序 (CMU) 命令行工具可帮助加密官员管理中的用户HSMs。它包含用于创建、删除和列出用户以及更改用户密码的工具。有关更多信息,请参阅 AWS CloudHSM 管理实用程序(CMU)。
密钥管理实用程序 (KMU)
密钥管理实用程序 (KMU) 是一个命令行工具,可帮助加密用户 (CU) 管理硬件安全模块 (HSM) 上的密钥。有关更多信息,请参阅 AWS CloudHSM 密钥管理实用程序(KMU)。
JCE提供者
该 AWS CloudHSM JCE提供程序符合 Java 加密架构 (JCA)。该提供程序允许您在上执行加密操作。HSM
该JCE提供程序是仅限 Linux 的组件,与 Linux 基础支持相匹配。有关更多信息,请参阅 AWS CloudHSM Client SDK 3 对 Linux 的支持情况。
对于客户端 SDK 3 需要 Open JDK 1.8
打开SSL动态引擎
AWS CloudHSM 开放式SSL动态引擎允许您通过 Open 将加密操作卸载到您的云HSM集群。SSL API
-
对于客户端 SDK 3,Open SSL Dynamic Engine 是仅限 Linux 的组件,与 Linux 基础支持不符。请参见以下排除项。
-
需要打开 SSL 1.0.2 [f+]
不支持的平台:
-
CentOS 8
-
红帽企业 Linux (8RHEL)
-
Ubuntu 18.04 LTS
这些平台附带的 Open 版本与客户端 SDK 3 的 Open SSL 动态引擎SSL不兼容。 AWS CloudHSM 通过适用于客户端 SDK 5 的开放式SSL动态引擎支持这些平台。
-
对于客户端 SDK 5,Open SSL Dynamic Engine 是仅限 Linux 的组件,需要 Open SSL 1.0.2、1.1.1 或 3.x。
密钥存储提供商 (KSP)
密钥存储提供程序 (KSP) 是微软 Windows 操作系统API特有的加密算法。
对于客户端 SDK 3,CNG和KSP提供程序是仅限 Windows 的组件,与 Windows 基本支持相匹配。有关更多信息,请参阅 AWS CloudHSM Client SDK 3 对 Windows 的支持情况。
对于客户端 SDK 5,密钥存储提供程序 (KSP) 是仅限 Windows 的组件,与 Windows 基本支持相匹配。有关更多信息,请参阅 Windows 对 AWS CloudHSM 客户端 SDK 5 的支持。
