本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudHSM 客户端 SDK
使用客户端软件开发工具包,将加密操作从平台或语言应用分流至硬件安全模块 (HSM)。
AWS CloudHSM 提供两个主要版本,客户端 SDK 5 是最新版本。与客户端软件开发工具包 3(之前的系列)相比,它具有多种优势。有关更多信息,请参阅客户端软件开发工具包 5 的优势。有关支持的平台的更多信息,请参阅 客户端 SDK 5 支持的平台。
有关使用客户端软件开发工具包 3 的信息,请参阅 以前的客户端 SDK(客户端 SDK 3)。
- PKCS #11 库
-
PKCS #11 是在硬件安全模块 (HSM) 上执行加密操作的标准。 AWS CloudHSM 实施符合 PKCS #11 2.40 版要求的 PKCS #11 库。
- OpenSSL 动态引擎
-
AWS CloudHSM OpenSSL 动态引擎允许您通过 OpenSSL API 将加密操作卸载到 CloudHSM 集群。
- JCE 提供程序
-
AWS CloudHSM JCE 提供程序符合 Java 加密架构 (JCA)。该提供程序有助于在 HSM 上执行加密操作。
- 加密 API:适用于 Microsoft Windows 的新一代(CNG)和密钥存储提供程序(KSP)
-
Windows AWS CloudHSM 客户端包括 CNG 和 KSP 提供商。目前,只有客户端 SDK 3 支持 CNG 和 KSP 提供程序。