Vue d’ensemble du module de chiffrement
Les modules cryptographiques sont la pièce maîtresse de (KMF). Ils définissent les mécanismes de chiffrement spécifiques utilisés pour les opérations de chiffrement pour un cas d’utilisation donné.
Un module de chiffrement applique le mécanisme de chiffrement de votre choix à un cas d’utilisation que vous définissez. Par exemple, si vous souhaitez sécuriser les données de votre application RH avec un AES-CBC avec une clé symétrique de 256 bits, vous pouvez créer un module à cet effet.
Les modules cryptographiques prennent également en charge la gestion du cycle de vie des clés. Vous pouvez créer et faire pivoter vos clés de chiffrement, et définir votre méthode de chiffrement. Les modules cryptographiques sont composés des composants suivants :
- Spécification cryptographique
- Définit les aspects de votre module, y compris son objectif cryptographique et les algorithmes à utiliser.
- Clés de chiffrement
- Clé que votre module utilise pour coder ou décoder des données de chiffrement. Il peut s’agir d’une clé générée par votre instance ou d’une clé fournie par le client que vous créez et chargez.
- Politiques d’accès au module
- Les politiques d’accès aux modules sont les mécanismes de contrôle d’accès qui limitent le chiffrement ou le déchiffrement des données.
- Exceptions de politique de module
- Mécanisme de contrôle permettant de définir des exceptions à une politique d’accès au module.
L’écran suivant montre ces composants de haut niveau dans un module de chiffrement :
Pour en savoir plus sur la création de modules de chiffrement, reportez-vous à la section Créer un module cryptographique.