我正在努力寻找将AWS CloudHSM集成到我们现有的C#应用程序的可行性,并发现在理解所有流程方面有点困难。我看过 AWS CloudHSM 页面,其中的指南是可以理解的,但所有这些示例都是通过使用单独的实用程序来创建和管理 HSM、密钥、用户等。
我会试着把我到目前为止所看到的。要在 Windows 上支持 AWS CloudHSM,我需要执行以下任务。
安装 (.msi) 并配置 AWS CloudHSM 客户端以在 EC2 实例上配置和创建 HSM、用户、密钥等。
一个。或者,我发现有一个名称为“AWSSDK.CloudHSM”和“AWSSDK.CloudHSMV2”的 NuGet 包可用,它提供了有限的功能来创建和维护 HSM。包中的自述文件说:“使用 CloudHSM,您可以控制 HSM 执行的加密密钥和加密操作。” 但我没有找到使用包功能创建/导入 HSM 的方法。
套餐
"AWSSDK.CloudHSM" https://www.nuget.org/packages/AWSSDK.CloudHSM
"AWSSDK.CloudHSMV2" https://www.nuget.org/packages/AWSSDK.CloudHSMV2
如果我们想使用 CNG 和 KSP 提供商,请安装 Amazon Client SDK 3,或者安装最新的 SDK 5 以使用 PKCS #11 库。
一个。我在 AWS 中看到了一个示例,它正在使用 C 代码。我只是想知道在 C# 中使用 CNG 和 KSP 提供程序时,我们如何从 CloudHSM 访问密钥以对数据进行签名。
问题
- 以上关于如何设置和使用 CloudHSM 的假设是否正确?
- 有人可以提供更多见解,即使是 JAVA 实施见解也会给我提示。
- 我错过了什么,我是否还需要设置其他东西?