翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudHSM クライアント SDK コンポーネントのサポートを比較する
<a name="sdk3-compare"></a>

クライアント SDK 3 には、コマンドラインツールに加え、さまざまなプラットフォームまたは言語ベースのアプリケーションから HSM に暗号化オペレーションをオフロードできるコンポーネントが含まれています。クライアント SDK 5 は、クライアントSDK 3と同等の機能を持ちますが、CNGとKSPプロバイダーはまだサポートしていません。次の表では、クライアント SDK 3 と クライアント SDK 5 のコンポーネントの可用性を比較します。


| コンポーネント | クライアント SDK 5 | クライアント SDK 3 | 
| --- | --- | --- | 
| PKCS \#11 ライブラリ | はい  | はい | 
| JCE プロバイダー | はい  | はい | 
| OpenSSL Dynamic Engine | はい  | はい | 
| キーストレージプロバイダー (KSP) | はい  | はい | 
| CloudHSM 管理ユーティリティ (CMU)[1](#sdk-compare-note-1) | はい  | はい | 
| キー管理ユーティリティ (KMU)[1](#sdk-compare-note-1) | はい  | はい | 
| 設定ツール | はい  | はい | 

[1] CMU と KMU コンポーネントは、クライアント SDK 5 を搭載した CloudHSM CLI に含まれています。

次のセクションでは、コンポーネントについて説明します。

## PKCS \#11 ライブラリ
<a name="sdk3-support-pkcs11"></a>

 PKCS \#11 は、ハードウェアセキュリティモジュール (HSMs) で暗号化オペレーションを実行するための標準です。 は、PKCS \#11 バージョン 2.40 に準拠した PKCS \#11 ライブラリの実装 AWS CloudHSM を提供します。
+ クライアント SDK 3 の場合、PKCS \#11 ライブラリは Linux の基本サポートに一致する Linux のみのコンポーネントです。詳細については、「[AWS CloudHSM クライアント SDK 3 の Linux サポート](sdk3-linux.md)」を参照してください。
+ クライアント SDK 5 の場合、PKCS \#11 ライブラリは、Linux および Windows クライアント SDK 5 の基本サポートに一致するクロスプラットフォームコンポーネントです。詳細については、「[AWS CloudHSM クライアント SDK 5 の Linux サポート](sdk8-linux.md)」および「[AWS CloudHSM クライアント SDK 5 の Windows サポート](sdk8-windows.md)」を参照してください。

## CloudHSM 管理ユーティリティ (CMU)
<a name="sdk3-support-cmu"></a>

CloudHSM 管理ユーティリティ (CMU) コマンド ライン ツールは、Crypto Officer が HSM 内のユーザーを管理するのに役立ちます。これには、ユーザーの作成、削除および一覧表示とユーザーパスワードの変更を行うツールが含まれています。詳細については、「[AWS CloudHSM 管理ユーティリティ (CMU)](cloudhsm_mgmt_util.md)」を参照してください。

## キー管理ユーティリティ (KMU)
<a name="sdk3-support-kmu"></a>

キー管理ユーティリティ (KMU) は、Crypto User (CU) がハードウェアセキュリティモジュール (HSM) のキーを管理するのに役立つコマンドラインツールです。詳細については、「[AWS CloudHSM キー管理ユーティリティ (KMU)](key_mgmt_util.md)」を参照してください。

## JCE プロバイダー
<a name="sdk3-support-jce"></a>

 AWS CloudHSM JCE プロバイダーは、Java 暗号化アーキテクチャ (JCA) に準拠しています。そのプロバイダーは HSM 上での暗号化オペレーションを許可します。

JCE プロバイダーは Linux の基本サポートに一致する Linux のみのコンポーネントです。詳細については、「[AWS CloudHSM クライアント SDK 3 の Linux サポート](sdk3-linux.md)」を参照してください。
+ クライアント SDK 3 には OpenJDK 1.8 が必要です 

## OpenSSL Dynamic Engine
<a name="sdk3-support-openssl"></a><a name="openssl-collapse"></a>

 AWS CloudHSM OpenSSL Dynamic Engine を使用すると、OpenSSL API を使用して暗号化オペレーションを CloudHSM OpenSSL クラスターにオフロードできます。
+ クライアント SDK 3 の場合、OpenSSL Dynamic Engine は Linux の基本サポートと一致 *しない* Linux のみのコンポーネントです。以下の除外項目を参照してください。
  +  OpenSSL 1.0.2[f\+] が必要です。

  **サポートされていないプラットフォーム**
  + CentOS 8
  + Red Hat Enterprise Linux (RHEL) 8
  + Ubuntu 18.04 LTS

  これらのプラットフォームは、クライアント SDK 3 の OpenSSL Dynamic Engine と互換性がないバージョンの OpenSSL が付属しています。 AWS CloudHSM は、クライアント SDK 5 の OpenSSL Dynamic Engine でこれらのプラットフォームをサポートしています。
+ クライアント SDK 5 の場合、OpenSSL Dynamic Engine は Linux 専用のコンポーネントで、OpenSSL 1.0.2、1.1.1、または 3.x が必要です。

## キーストレージプロバイダー (KSP)
<a name="sdk3-support-cng-ksp"></a>

キーストレージプロバイダー (KSP) は、Microsoft Windows オペレーティングシステム固有の暗号 API です。

クライアント SDK 3 では、CNG および KSP プロバイダーは、Windows の基本サポートに一致する Windows のみのコンポーネントです。詳細については、「[AWS CloudHSM クライアント SDK 3 の Windows サポート](sdk3-windows.md)」を参照してください。

クライアント SDK 5 では、キーストレージプロバイダー (KSP) プロバイダーは、Windows の基本サポートに一致する Windows のみのコンポーネントです。詳細については、「[AWS CloudHSM クライアント SDK 5 の Windows サポート](sdk8-windows.md)」を参照してください。