c# - 将 AWS CloudHSM 与 C# 应用程序集成
问题描述
我正在努力寻找将AWS CloudHSM集成到我们现有的C#应用程序的可行性,并发现在理解所有流程方面有点困难。我看过 AWS CloudHSM 页面,其中的指南是可以理解的,但所有这些示例都是通过使用单独的实用程序来创建和管理 HSM、密钥、用户等。
我会试着把我到目前为止所看到的。要在 Windows 上支持 AWS CloudHSM,我需要执行以下任务。
安装 (.msi) 并配置 AWS CloudHSM 客户端以在 EC2 实例上配置和创建 HSM、用户、密钥等。
一个。或者,我发现有一个名称为“AWSSDK.CloudHSM”和“AWSSDK.CloudHSMV2”的 NuGet 包可用,它提供了有限的功能来创建和维护 HSM。包中的自述文件说:“使用 CloudHSM,您可以控制 HSM 执行的加密密钥和加密操作。” 但我没有找到使用包功能创建/导入 HSM 的方法。
套餐
"AWSSDK.CloudHSM" https://www.nuget.org/packages/AWSSDK.CloudHSM
"AWSSDK.CloudHSMV2" https://www.nuget.org/packages/AWSSDK.CloudHSMV2
如果我们想使用 CNG 和 KSP 提供商,请安装 Amazon Client SDK 3,或者安装最新的 SDK 5 以使用 PKCS #11 库。
一个。我在 AWS 中看到了一个示例,它正在使用 C 代码。我只是想知道在 C# 中使用 CNG 和 KSP 提供程序时,我们如何从 CloudHSM 访问密钥以对数据进行签名。
问题
- 以上关于如何设置和使用 CloudHSM 的假设是否正确?
- 有人可以提供更多见解,即使是 JAVA 实施见解也会给我提示。
- 我错过了什么,我是否还需要设置其他东西?
解决方案
推荐阅读
- django - Django - 如何检查查询集的所有属性?
- powerbi - 计算 Power BI 中两个筛选器之间的差异
- ios - 如何在 SwiftUI 中从 json API 生成固定数量的视图?
- mysql - 在 Bash 脚本文件中编写存储过程
- recursion - 努力建立递归直觉
- android - 使用 Android 设备构建 ionic cordova
- python - 具有多个文件的等高线图
- swift - 为 YapDatabase 中的对象创建唯一 ID
- php - 如何使用 Magento 2.x 中的回调 URL 从支付网关重定向到成功页面
- javascript - 为一个表单调试两个按钮