As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Compare AWS CloudHSM o suporte a componentes do SDK do cliente
Além das ferramentas de linha de comando, o Client SDK 3 contém componentes que permitem o descarregamento de operações criptográficas para o HSM a partir de diversas plataformas ou aplicativos baseados em linguagem. O Client SDK 5 tem paridade com o Client SDK 3, exceto que ele ainda não oferece suporte aos provedores de CNG e KSP. A tabela a seguir compara a disponibilidade dos componentes no Client SDK 3 e no Client SDK 5.
| Componente | Client SDK 5 | Client SDK 3 |
| --- | --- | --- |
| Biblioteca PKCS \#11 | Sim | Sim |
| Provedor JCE | Sim | Sim |
| Mecanismo dinâmico do OpenSSL | Sim | Sim |
| Provedor de armazenamento de chaves (KSP) | Sim | Sim |
| CloudHSM Management Utility (CMU – utilitário de gerenciamento do CloudHSM)[1](#sdk-compare-note-1) | Sim | Sim |
| Key Management Utility (KMU – utilitário de gerenciamento de chaves)[1](#sdk-compare-note-1) | Sim | Sim |
| Configure a ferramenta | Sim | Sim |
[1] Os componentes CMU e KMU estão incluídos na CLI do CloudHSM com o Client SDK 5.
As seções a seguir descrevem os componentes.
## Biblioteca PKCS \#11
O PKCS \#11 é um padrão para realizar operações criptográficas em módulos de segurança de hardware ()HSMs. AWS CloudHSM oferece implementações da biblioteca PKCS \#11 que são compatíveis com a versão 2.40 do PKCS \#11.
+ Para o Client SDK 3, a biblioteca PKCS \#11 é um componente exclusivo do Linux que corresponde ao suporte básico do Linux. Para obter mais informações, consulte [Suporte Linux para o AWS CloudHSM Client SDK 3](sdk3-linux.md).
+ Para o Client SDK 5, a biblioteca PKCS \#11 é um componente multiplataforma que corresponde ao suporte básico do Linux e do Windows Client SDK 5. Para obter mais informações, consulte [Suporte Linux para o AWS CloudHSM Client SDK 5](sdk8-linux.md) e [Suporte do Windows para o AWS CloudHSM Client SDK 5](sdk8-windows.md).
## CloudHSM Management Utility (CMU – utilitário de gerenciamento do CloudHSM)
A ferramenta de linha de comando do CloudHSM Management Utility (CMU) ajuda os agentes de criptografia a gerenciar usuários no. HSMs Inclui ferramentas que criam, excluem e listam usuários e alteram senhas de usuários. Para obter mais informações, consulte [AWS CloudHSM Utilitário de gerenciamento (CMU)](cloudhsm_mgmt_util.md).
## Key Management Utility (KMU – utilitário de gerenciamento de chaves)
O Key Management Utility (KMU) é uma ferramenta de linha de comando que ajuda os usuários de criptografia a gerenciar chaves nos HSMs. Para obter mais informações, consulte [AWS CloudHSM Utilitário de gerenciamento de chaves (KMU)](key_mgmt_util.md).
## Provedor JCE
O provedor AWS CloudHSM JCE é compatível com a Java Cryptographic Architecture (JCA). O provedor permite que você execute operações criptográficas no HSM.
O provedor JCE é um componente exclusivo do Linux que corresponde ao suporte básico do Linux. Para obter mais informações, consulte [Suporte Linux para o AWS CloudHSM Client SDK 3](sdk3-linux.md).
+ Para o Client SDK 3, é necessário o OpenJDK 1.8
## Mecanismo dinâmico do OpenSSL
O AWS CloudHSM OpenSSL Dynamic Engine permite que você descarregue operações criptográficas em seu cluster CloudHSM por meio da API OpenSSL.
+ Para o Client SDK 3, o OpenSSL Dynamic Engine é o único componente do Linux que *não* corresponde ao suporte básico do Linux. Veja as exclusões abaixo.
+ Requer OpenSSL 1.0.2[f\+]
**Plataformas não suportadas:**
+ CentOS 8
+ Red Hat Enterprise Linux (RHEL) 8
+ Ubuntu 18.04 LTS
Essas plataformas são fornecidas com uma versão do OpenSSL incompatível com o OpenSSL Dynamic Engine para Client SDK 3. O AWS CloudHSM suporta essas plataformas com o OpenSSL Dynamic Engine para Client SDK 5.
+ Para o Client SDK 5, o OpenSSL Dynamic Engine é um componente exclusivo do Linux que requer OpenSSL 1.0.2, 1.1.1 ou 3.x.
## Provedor de armazenamento de chaves (KSP)
O Provedor de armazenamento de chaves (KSP) é uma API de criptografia específica para o sistema operacional Microsoft Windows.
Para o Client SDK 3, os provedores de CNG e KSP são um componente exclusivo do Windows que corresponde ao suporte básico do Windows. Para obter mais informações, consulte [Suporte do Windows para o AWS CloudHSM Client SDK 3](sdk3-windows.md).
Para o Client SDK 5, o Provedor de armazenamento de chaves (KSP) é um s componente exclusivo do Windows que corresponde ao suporte básico do Windows. Para obter mais informações, consulte [Suporte do Windows para o AWS CloudHSM Client SDK 5](sdk8-windows.md).