AWS CloudHSM용 KSP(Key Storage Provider)의 SDK3 호환성 모드 - AWS CloudHSM
SDK3 호환성 모드 활성화SDK3 호환성 모드 비활성화

AWS CloudHSM용 KSP(Key Storage Provider)의 SDK3 호환성 모드

KSP(Key Storage Provider)는 HSM 키 상호 작용을 위한 다양한 접근 방식을 구현합니다.

  • 클라이언트 SDK 5: HSM에 저장된 키와 직접 통신하므로 로컬 참조 파일이 필요하지 않습니다.

  • 클라이언트 SDK 3: HSM에 저장된 키에 대한 참조 역할을 하는 Windows 서버의 로컬 파일을 유지 관리하며 이러한 파일을 사용하여 키 작업을 용이하게 합니다.

클라이언트 SDK 3에서 클라이언트 SDK 5로 마이그레이션하는 고객의 경우 SDK3 호환성 모드 옵션을 활성화하면 기본 HSM 키 스토리지 아키텍처를 유지하면서 기존 키 참조 파일을 사용하는 작업이 지원됩니다.

SDK3 호환성 모드 활성화

Windows
Windows에서 클라이언트 SDK 5용 KSP(Key Storage Provider)에 대해 SDK3 호환성 모드를 활성화하려면

  • 다음 명령을 사용하여 SDK3 호환성 모드를 활성화할 수 있습니다.

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --enable-sdk3-compatibility-mode

SDK3 호환성 모드 비활성화

Windows
Windows에서 클라이언트 SDK 5용 KSP(Key Storage Provider)에 대해 SDK3 호환성 모드를 비활성화하려면

  • 다음 명령을 사용하여 SDK3 호환성 모드를 비활성화할 수 있습니다.

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --disable-sdk3-compatibility-mode