Modo de compatibilidad con SDK 3 para el proveedor de almacenamiento de claves (KSP) para AWS CloudHSM - AWS CloudHSM
Habilitación del modo de compatibilidad con SDK 3Desactivación del modo de compatibilidad con SDK 3

Modo de compatibilidad con SDK 3 para el proveedor de almacenamiento de claves (KSP) para AWS CloudHSM

El proveedor de almacenamiento de claves (KSP) implementa diferentes enfoques para la interacción con claves del HSM:

  • SDK de cliente 5: proporciona comunicación directa con las claves almacenadas en el HSM y elimina la necesidad de archivos de referencia locales

  • SDK de cliente 3: mantiene archivos locales en el servidor Windows que actúan como referencias a las claves almacenadas en el HSM y utiliza estos archivos para facilitar las operaciones de clave

Para los clientes que migran del SDK de cliente 3 al SDK de cliente 5, habilitar el modo de compatibilidad con SDK 3 permite admitir operaciones que usan archivos de referencia de claves existentes, al tiempo que se conserva la arquitectura subyacente de almacenamiento de claves del HSM.

Habilitación del modo de compatibilidad con SDK 3

Windows
Para habilitar el modo de compatibilidad con SDK 3 para el proveedor de almacenamiento de claves (KSP) del SDK de cliente 5 en Windows

  • Puede usar el siguiente comando para habilitar el modo de compatibilidad con SDK 3:

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --enable-sdk3-compatibility-mode

Desactivación del modo de compatibilidad con SDK 3

Windows
Para desactivar el modo de compatibilidad con SDK 3 para el proveedor de almacenamiento de claves (KSP) del SDK de cliente 5 en Windows

  • Puede usar el siguiente comando para desactivar el modo de compatibilidad con SDK 3:

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --disable-sdk3-compatibility-mode