使用 AWS CloudHSM Client SDK 分流操作
使用客户端软件开发工具包,将加密操作从平台或语言应用分流至硬件安全模块 (HSM)。
AWS CloudHSM 提供两个主要版本,其中客户端软件开发工具包 5 是最新版本。与客户端软件开发工具包 3(之前的系列)相比,它具有多种优势。有关更多信息,请参阅客户端软件开发工具包 5 的优势。有关支持的平台的更多信息,请参阅 AWS CloudHSM Client SDK 5 支持的平台。
以下主题介绍如何使用 AWS CloudHSM Client SDK。
AWS CloudHSM 支持以下组件:
- 适用于 AWS CloudHSM Client SDK 5 的 PKCS #11 库
-
PKCS #11 是在硬件安全模块 (HSM) 上执行加密操作的标准。AWS CloudHSM 实施符合 PKCS #11 2.40 版要求的 PKCS #11 库。
- 适用于 AWS CloudHSM Client SDK 5 的 OpenSSL 动态引擎
-
AWS CloudHSM OpenSSL 动态引擎通过 OpenSSL API,将加密操作分流至 CloudHSM 集群。
- 适用于 AWS CloudHSM Client SDK 5 的 JCE 提供程序
-
AWS CloudHSM JCE 提供程序符合 Java 加密架构 (JCA)。该提供程序有助于在 HSM 上执行加密操作。
- AWS CloudHSM Client SDK 5 的密钥存储提供程序(KSP)
-
适用于 Windows 的 AWS CloudHSM 客户端包含所需的 CNG 和 KSP 提供程序。
主题
