本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用客户端SDK将加密操作从平台或基于语言的应用程序转移到硬件安全模块()。HSMs
AWS CloudHSM 提供两个主要版本,客户端 SDK 5 是最新版本。与客户端 SDK 3(之前的系列)相比,它具有多种优势。有关更多信息,请参阅客户端 SDK 5 的好处。有关支持的平台的更多信息,请参阅 AWS CloudHSM 客户端 SDK 5 支持的平台。
以下主题描述了如何使用 AWS CloudHSM 客户端SDKs。
AWS CloudHSM 支持以下组件:
- PKCS #11 适用于 AWS CloudHSM 客户端 SDK 的库 5
-
PKCS#11 是在硬件安全模块 (HSMs) 上执行加密操作的标准。 AWS CloudHSM 提供了符合 PKCS #11 版本 2.40 的 PKCS #11 库的实现。
- 打开 AWS CloudHSM 客户端 SDK 5 的SSL动态引擎
-
AWS CloudHSM 开放式SSL动态引擎允许您通过 Open 将加密操作卸载到您的云HSM集群。SSL API
- 适用于 AWS CloudHSM Client SDK 5 的 JCE 提供程序
-
该 AWS CloudHSM JCE提供程序符合 Java 加密架构 (JCA)。该提供程序允许您在上执行加密操作。HSM
- AWS CloudHSM 客户端 SDK 5 的密钥存储提供商 (KSP)
-
适用于 Windows 的 AWS CloudHSM 客户端包括CNG和KSP提供程序。当前,只有客户端 SDK 3 支持CNG和KSP提供商。
主题
