翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 暗号化 API: の次世代 (CNG) およびキーストレージプロバイダー (KSP) AWS CloudHSM
<a name="ksp-v3-library"></a>

Windows 用の AWS CloudHSM クライアントには、CNG プロバイダーと KSP プロバイダーが含まれています。

*Key storage providers* (KSPs)により、キーの格納と取得が可能になります。たとえば、Microsoft の Active Directory Certificate Services (AD CS) の役割を Windows サーバーに追加し、認証局 (CA) の新しいプライベートキーを作成するのを選択した場合は、キーストレージを管理する KSP を選択できます。AD CS のロールを設定するときは、KSP を選択できます。詳細については、「[Windows Server CA の作成](win-ca-overview-sdk5.md#win-ca-setup-sdk5)」を参照してください。

*Cryptography API: Next Generation (CNG)* は、Microsoft Windows オペレーティングシステム固有の暗号化 API です。CNG を使用すると、開発者は暗号化技術を使用して Windows ベースのアプリケーションを保護できます。大まかに言うと、CNG の AWS CloudHSM 実装には以下の機能があります。
+ **暗号化プリミティブ** - 基本的な暗号化オペレーションを実行することができます。
+ **Key Import and Export** - 対称キーと非対称キーのインポートとエクスポートを可能にします。
+ **Data Protection API (CNG DPAPI)** - データの暗号化と復号化を簡単にすることができます。
+ **キーの保管と取り出し** - 非対称キーペアのプライベートキーを安全に保管し隔離することができます。

**Topics**
+ [の KSP プロバイダーと CNG プロバイダーを検証する AWS CloudHSM](ksp-v3-library-install.md)
+ [AWS CloudHSM Windows クライアントを使用するための前提条件](ksp-library-prereq.md)
+ [AWS CloudHSM キーを証明書に関連付ける](ksp-library-associate-key-certificate.md)
+ [の CNG プロバイダーのコードサンプル AWS CloudHSM](ksp-library-sample.md)