기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 암호화 API: 용 차세대(CNG) 및 키 스토리지 공급자(KSP) AWS CloudHSM
<a name="ksp-v3-library"></a>

Windows용 AWS CloudHSM 클라이언트에는 CNG 및 KSP 공급자가 포함됩니다.

*KSP(Key Storage Provider)*를 사용하여 키를 저장하고 검색할 수 있습니다. 예를 들어 Microsoft Active Directory Certificate Services(AD CS) 역할을 Windows 서버에 추가하고 인증 기관(CA)용 프라이빗 키를 새로 만들기로 한 경우, 키 저장을 관리할 KSP를 선택할 수 있습니다. AD CS 역할을 구성할 때 이 KSP를 선택할 수 있습니다. 자세한 내용은 [Windows Server CA 생성](win-ca-overview-sdk5.md#win-ca-setup-sdk5) 단원을 참조하십시오.

*CNG(Cryptography API: Next Generation)*는 Microsoft Windows 운영 체제 전용 암호화 API입니다. 개발자들은 CNG를 통해 Windows 기반 애플리케이션을 보호하는 암호화 기법을 사용할 수 있습니다. 개괄적으로 CNG AWS CloudHSM 구현은 다음과 같은 기능을 제공합니다.
+ **암호화 프리미티브** - 기본 암호화 작업을 수행할 수 있습니다.
+ **키 가져오기 및 내보내기** - 비대칭 키를 가져오고 내보낼 수 있습니다.
+ **데이터 보호 API(CNG DPAPI)** - 데이터를 쉽게 암호화하고 암호화를 해독할 수 있습니다.
+ **키 저장 및 검색** - 비대칭 키 페어의 프라이빗 키를 안전하게 보관하고 격리할 수 있습니다.

**Topics**
+ [에 대한 KSP 및 CNG 공급자 확인 AWS CloudHSM](ksp-v3-library-install.md)
+ [AWS CloudHSM Windows 클라이언트를 사용하기 위한 사전 조건](ksp-library-prereq.md)
+ [AWS CloudHSM 키를 인증서와 연결](ksp-library-associate-key-certificate.md)
+ [용 CNG 공급자의 코드 샘플 AWS CloudHSM](ksp-library-sample.md)