Cryptography API: Next Generation (CNG) e Provedor de armazenamento de chaves (KSPs – Provedores de repositório de chaves) para AWS CloudHSM

O AWS CloudHSM cliente para Windows inclui os provedores de CNG e KSP.

Os Key storage providers [Provedores de armazenamento de chaves (KSPs)] permitem o armazenamento e a recuperação de chaves. Por exemplo, se você adicionar a função Microsoft Active Directory Certificate Services (AD CS) ao Windows Server e optar por criar uma nova chave privada da sua autoridade de certificação (CA), poderá escolher o KSP que gerenciará o armazenamento de chaves. Quando você configurar a função AD CS, poderá escolher este KSP. Para obter mais informações, consulte Criar CA do Windows Server.

Cryptography API: Next Generation (CNG) é uma API de criptografia específica para o sistema operacional Microsoft Windows. O CNG permite que os desenvolvedores usem técnicas de criptografia para proteger aplicativos baseados em Windows. Basicamente, a implementação AWS CloudHSM do CNG fornece a seguinte funcionalidade:

Primitivos de criptografia: permite que você execute operações de criptografia fundamentais.
Importação e exportação de chave: permite que você importe e exporte chaves assimétricas.
API de proteção de dados (CNG DPAPI): permite que você facilmente criptografe e descriptografe os dados.
Armazenamento e recuperação de chave: permite armazenar com segurança e isolar a chave privada de um par de chaves assimétricas.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS CloudHSM KeyStore

Verificar a instalação do provedor