Übersicht über das kryptografische Modul
Das Key Management Framework (KMF) konzentriert sich auf die Verwaltung kryptografischer Module. Verwenden Sie diese Module, um einen kryptografischen Mechanismus auszuwählen und zu definieren, wo sie in Ihrer Instanz angewendet werden.
Kryptografische Module sind das Herzstück von KMF. Sie definieren die spezifischen kryptografischen Mechanismen, die für kryptografische Vorgänge für einen bestimmten Anwendungsfall verwendet werden.
Sie möchten beispielsweise die Daten in Ihrer Human Resources-Anwendung mit einem AES-CBC mit einem symmetrischen 256-Bit-Schlüssel sichern. Zu diesem Zweck können Sie ein Modul erstellen.
Kryptografische Module unterstützen auch das Schlüssel-Lebenszyklusmanagement. Sie können Ihre kryptografischen Schlüssel erstellen und rotieren und Ihre Verschlüsselungsmethode definieren. Kryptografische Module bestehen aus den folgenden Komponenten:
- Kryptografische Spezifikation
- Definiert Aspekte Ihres Moduls, einschließlich seines kryptografischen Zwecks und der zu verwendenden Algorithmen.
- Kryptografische Schlüssel
- Der Schlüssel, den Ihr Modul zum Codieren oder Decodieren von kryptografischen Daten verwendet. Dieser Schlüssel kann von Ihrer -Instanz generiert werden oder ein vom Kunden bereitgestellter Schlüssel, den Sie erstellen und hochladen.
- Modulzugriffsrichtlinien
- Modulzugriffsrichtlinien sind die Zugriffssteuerungsmechanismen, die einschränken, ob Daten verschlüsselt oder entschlüsselt werden können.
- Modulrichtlinienausnahmen
- Ein Steuerungsmechanismus zum Definieren von Ausnahmen für eine Modulzugriffsrichtlinie.
Der folgende Bildschirm zeigt diese allgemeinen Komponenten in einem kryptografischen Modul:
Einzelheiten zum Erstellen von kryptografischen Modulen finden Sie unter Erstellen Sie ein kryptografisches Modul.