기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM Client SDK 구성 요소 지원 비교
<a name="sdk3-compare"></a>

명령줄 도구 외에도 클라이언트 SDK 3에는 다양한 플랫폼 또는 언어 기반 애플리케이션에서 HSM으로 암호화 작업을 오프로드할 수 있는 구성 요소가 포함되어 있습니다. 클라이언트 SDK 5는 아직 CNG 및 KSP 공급자를 지원하지 않는다는 점을 제외하고 클라이언트 SDK 3과 동등합니다. 다음 표에서는 클라이언트 SDK 3과 클라이언트 SDK 5의 구성 요소 가용성을 비교합니다.


| 구성 요소 | 클라이언트 SDK 5 | 클라이언트 SDK 3 | 
| --- | --- | --- | 
| PKCS \$111 라이브러리 |  예  |  예  | 
| JCE 공급자 | 예 | 예 | 
| OpenSSL Dynamic Engine | 예 |  예  | 
| KSP(Key Storage Provider) | 예 | 예 | 
| CloudHSM 관리 유틸리티(CMU)[1](#sdk-compare-note-1) | 예 | 예 | 
| 키 관리 유틸리티(KMU)[1](#sdk-compare-note-1) | 예 | 예 | 
| 구성 도구 | 예 | 예 | 

[1] CMU 및 KMU 구성 요소는 클라이언트 SDK 5와 함께 CloudHSM CLI에 포함되어 있습니다.

다음 섹션에서는 구성 요소에 대해 설명합니다.

## PKCS \$111 라이브러리
<a name="sdk3-support-pkcs11"></a>

 PKCS \$111은 하드웨어 보안 모듈(HSMs.는 PKCS \$111 버전 2.40을 준수하는 PKCS \$111 라이브러리의 구현을 AWS CloudHSM 제공합니다.
+ 클라이언트 SDK 3의 경우 PKCS \$111 라이브러리는 Linux 기본 지원과 일치하는 Linux 전용 구성 요소입니다. 자세한 내용은 [AWS CloudHSM 클라이언트 SDK 3에 대한 Linux 지원](sdk3-linux.md) 단원을 참조하십시오.
+ 클라이언트 SDK 5의 경우 PKCS \$111 라이브러리는 Linux 및 Windows 클라이언트 SDK 5 기본 지원과 일치하는 크로스 플랫폼 구성 요소입니다. 자세한 내용은 [AWS CloudHSM 클라이언트 SDK 5에 대한 Linux 지원](sdk8-linux.md) 및 [AWS CloudHSM 클라이언트 SDK 5에 대한 Windows 지원](sdk8-windows.md) 섹션을 참조하세요.

## CloudHSM 관리 유틸리티(CMU)
<a name="sdk3-support-cmu"></a>

CloudHSM 관리 유틸리티 명령줄 도구는 Crypto Officer(CMU)가 HSM에서 사용자를 관리하는 데 사용할 수 있습니다. 사용자를 생성, 삭제 및 나열하고 사용자 암호를 변경하는 도구가 여기에 포함됩니다. 자세한 내용은 [AWS CloudHSM 관리 유틸리티(CMU)](cloudhsm_mgmt_util.md) 단원을 참조하십시오.

## 키 관리 유틸리티(KMU)
<a name="sdk3-support-kmu"></a>

키 관리 유틸리티(KMU)는 Crypto User(CU)가 하드웨어 보안 모듈(HSM)의 키를 관리하는 데 도움이 되는 명령줄 도구입니다. 자세한 내용은 [AWS CloudHSM 키 관리 유틸리티(KMU)](key_mgmt_util.md) 단원을 참조하십시오.

## JCE 공급자
<a name="sdk3-support-jce"></a>

 AWS CloudHSM JCE 공급자는 Java 암호화 아키텍처(JCA)를 준수합니다. 공급자를 통해 HSM에서 암호화 작업을 수행할 수 있습니다.

JCE 공급자는 Linux 기본 지원과 일치하는 Linux 전용 구성 요소입니다. 자세한 내용은 [AWS CloudHSM 클라이언트 SDK 3에 대한 Linux 지원](sdk3-linux.md) 단원을 참조하십시오.
+ 클라이언트 SDK 3의 경우 OpenJDK 1.8 필요 

## OpenSSL Dynamic Engine
<a name="sdk3-support-openssl"></a><a name="openssl-collapse"></a>

 AWS CloudHSM OpenSSL Dynamic Engine을 사용하면 OpenSSL API를 통해 CloudHSM 클러스터로 암호화 작업을 오프로드할 수 있습니다.
+ 클라이언트 SDK 3의 경우, OpenSSL Dynamic Engine은 Linux 기본 지원과 일치하지 *않는* Linux 전용 구성 요소입니다. 아래 제외 항목을 참조하십시오.
  +  OpenSSL 1.0.2[f\$1] 필요

  **지원되지 않는 플랫폼: **
  + CentOS 8
  + Red Hat Enterprise Linux(RHEL) 8
  + Ubuntu 18.04 LTS

  이러한 플랫폼은 클라이언트 SDK 3용 OpenSSL Dynamic Engine과 호환되지 않는 OpenSSL 버전과 함께 제공됩니다. AWS CloudHSM 는 클라이언트 SDK 5용 OpenSSL Dynamic Engine과 함께 이러한 플랫폼을 지원합니다.
+ 클라이언트 SDK 5의 경우, OpenSSL Dynamic Engine은 OpenSSL 1.0.2, 1.1.1 또는 3.x를 필요로 하는 Linux 전용 구성 요소입니다.

## KSP(Key Storage Provider)
<a name="sdk3-support-cng-ksp"></a>

KSP(Key Storage Provider)는 Microsoft Windows 운영 체제에 고유한 암호화 API입니다.

클라이언트 SDK 3의 경우 CNG 및 KSP 공급자는 Windows 기본 지원과 일치하는 Windows 전용 구성 요소입니다. 자세한 내용은 [AWS CloudHSM 클라이언트 SDK 3에 대한 Windows 지원](sdk3-windows.md) 단원을 참조하십시오.

클라이언트 SDK 5의 경우 KSP(Key Storage Provider)는 Windows 기본 지원과 일치하는 Windows 전용 구성 요소입니다. 자세한 내용은 [AWS CloudHSM 클라이언트 SDK 5에 대한 Windows 지원](sdk8-windows.md) 단원을 참조하십시오.