Vue d’ensemble du module de chiffrement
Les modules cryptographiques sont la pièce maîtresse de (KMF). Ils définissent les mécanismes cryptographiques spécifiques utilisés pour les opérations cryptographiques pour un cas d’utilisation donné.
Un module de chiffrement applique le mécanisme de chiffrement de votre choix à un cas d’utilisation que vous définissez. Par exemple, si vous souhaitez sécuriser les données de votre application RH avec un AES-CBC avec une clé symétrique de 256 bits, vous pouvez créer un module à cet effet.
Les modules cryptographiques prennent également en charge la gestion du cycle de vie des clés. Vous pouvez créer et faire pivoter vos clés cryptographiques, et définir votre méthode de chiffrement. Les modules de chiffrement sont composés des composants suivants :
- Spécification cryptographique
- Définit les aspects de votre module, y compris son objectif de chiffrement et les algorithmes à utiliser.
- Clés cryptographiques
- Clé que votre module utilise pour coder ou décoder des données cryptographiques. Il peut s’agir d’une clé générée par votre instance ou d’une clé fournie par le client que vous créez et chargez.
- Politiques d’accès au module
- Les politiques d’accès aux modules sont les mécanismes de contrôle d’accès qui limitent le chiffrement ou le déchiffrement des données.
- Exceptions de politique du module
- Un mécanisme de contrôle pour définir des exceptions à une politique d’accès de module.
L’écran suivant montre ces composants de haut niveau dans un module de chiffrement :
Pour en savoir plus sur la création de modules de chiffrement, reportez-vous à la section Créer un module cryptographique.