我正在尝试使用 HSM(硬件安全模块)来存储密钥并进行加密操作。我想在 java 应用程序中操作 HSM。为此,我需要使用兼容的 java JCE 提供程序作为应用程序和 HSM 的标准化 PKCS#11 接口之间的映射层。为了初步了解,我已经将 Utimaco Cryptoserver Simulator 与 Sunpkcs11 提供程序结合使用。结果很好!
但现在我想用 AWS CloudHSM 替换 Utimaco Cryptoserver Simulator,但我对此有点困惑。常见问题解答指出 AWS CloudHSM 提供 JCE (com.cavium.provider.caviumprovider)。但我想为此使用 Sunpkcs11 提供程序。
- 是否可以将 Sunpkcs11 提供程序与 AWS CloudHSM 结合使用,或者在这方面我是否仅限于 Cavium 提供程序?
- 如果使用 Sunpkcs11 提供程序,与 Cavium 提供程序相比有什么缺点吗?