Vue d’ensemble du module de chiffrement

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Le Cadre de travail de gestion des clés (KMF) est centré sur la gestion des modules cryptographiques. Utilisez ces modules pour sélectionner un mécanisme cryptographique et définir où il est appliqué sur votre instance.

    Les modules cryptographiques sont la pièce maîtresse de KMF. Ils définissent les mécanismes cryptographiques spécifiques utilisés pour les opérations cryptographiques pour un cas d’utilisation donné.

    Par exemple, vous souhaitez sécuriser les données de votre application Human Resources avec un AES-CBC avec une clé symétrique de 256 bits. Vous pouvez créer un module à cet effet.

    Les modules cryptographiques prennent également en charge la gestion du cycle de vie des clés. Vous pouvez créer et faire pivoter vos clés cryptographiques, ainsi que définir votre méthode de chiffrement. Les modules cryptographiques sont composés des composants suivants :

    Spécification cryptographique
    Définit l’algorithme à utiliser pour le chiffrement et l’origine de la clé. Toutes les clés utilisent la norme de chiffrement avancée avec chaînage de blocs de chiffrement (AES CBC), mais vous pouvez sélectionner 128 ou 256 bits. Cette spécification couvre à la fois les opérations cryptographiques asymétriques et symétriques basées sur les clés.
    Remarque :
    Le chiffrement symétrique utilise une clé unique pour le chiffrement et le déchiffrement. Le chiffrement asymétrique utilise une paire de clés, une clé publique pour le chiffrement et une clé privée pour le déchiffrement.
    Clés cryptographiques
    Clé que votre module utilise pour coder ou décoder des données cryptographiques. Cette clé peut être générée par votre instance ou une clé fournie par le client que vous créez et chargez.
    Politiques d’accès au module
    Les politiques d’accès aux modules sont les mécanismes de contrôle d’accès qui limitent le chiffrement ou le déchiffrement des données.
    Exceptions de politique du module
    Mécanisme de contrôle pour définir des exceptions à une politique d’accès au module.

    L’écran suivant présente ces composants de haut niveau dans un module cryptographique :

    Figure 1. Composants du module de chiffrement
    Affiche les composants d’un module de chiffrement

    Pour plus d’informations sur la création de modules cryptographiques, reportez-vous à la section Créer un module cryptographique.