Vue d’ensemble du module de chiffrement
Le cadre de travail de gestion des clés (KMF) est centré sur la gestion des modules cryptographiques. Utilisez ces modules pour sélectionner un mécanisme cryptographique et définir où il est appliqué sur votre instance.
Les modules cryptographiques sont la pièce maîtresse de KMF. Ils définissent les mécanismes cryptographiques spécifiques utilisés pour les opérations cryptographiques pour un cas d’utilisation donné.
Par exemple, vous souhaitez sécuriser les données de votre application Human Resources avec un AES-CBC avec une clé symétrique de 256 bits. Vous pouvez créer un module à cet effet.
Les modules cryptographiques prennent également en charge la gestion du cycle de vie des clés. Vous pouvez créer et faire pivoter vos clés cryptographiques, ainsi que définir votre méthode de chiffrement. Les modules cryptographiques sont composés des composants suivants :
- Spécification cryptographique
- Définit les aspects de votre module, y compris son objectif cryptographique et les algorithmes à utiliser.
- Clés cryptographiques
- Clé que votre module utilise pour coder ou décoder des données cryptographiques. Cette clé peut être générée par votre instance ou une clé fournie par le client que vous créez et chargez.
- Politiques d’accès au module
- Les politiques d’accès aux modules sont les mécanismes de contrôle d’accès qui limitent le chiffrement ou le déchiffrement des données.
- Exceptions de politique du module
- Mécanisme de contrôle pour définir des exceptions à une politique d’accès au module.
L’écran suivant présente ces composants de haut niveau dans un module cryptographique :
Pour plus d’informations sur la création de modules cryptographiques, reportez-vous à la section Créer un module cryptographique.