키 관리 프레임워크 키 교환
KMF 키 교환 는 의 KMF 자원 교환하위 집합 함수입니다. 키 교환 암호화된 데이터를 여러 인스턴스 간에 안전하게 전송합니다.
키 교환 개요
키 교환 인스턴스 간에 키를 안전하게 전송합니다.
KMF 키 교환 고객이 인스턴스 간에 안전하게 키를 교환 KMF 할 수 있는 방법을 제공합니다. 한 가지 애플리케이션 사용 사례는 데이터 복제 프로세스입니다. 를 사용하면 키 교환구성 요소의 데이터를 복제하는 동안 암호화 모듈 키가 복사됩니다 KMF . 암호화 모듈, 모듈 키 사양 및 모듈 액세스 정책이 복제 프로세스에 포함됩니다. 키 전송은 포함되어 있지 않습니다.
키 교환 사용
열 수준 암호화를 사용하는 KMF 관리자는 데이터 클론을 수행할 때 프로덕션 인스턴스 간에 키를 클론하는 데 사용할 키 교환 수 있습니다. 데이터 복제에서 관리자/ KMF 암호화 관리자는 다음을 수행할 수 있습니다.
- 모든 키를 다른 인스턴스로 교환합니다.
- 특정 키를 한 번 또는 주기적으로 다른 인스턴스와 교환합니다.
- 대상 인스턴스에서 키 소스 인스턴스로 요청 시 요청을 보냅니다.
- 암호문 키를 다시 입력하기 위해 소스에서 대상으로 키를 교환합니다.
- 요청이 만료된 경우 키를 삭제하거나 키 교환 요청을 거부하는 기능을 사용하여 요청의 만료 시간을 관리합니다.
- 요청이 완료되고 키를 가져오면 사용된 키가 만료된 것으로 설정되고 타임스탬프가 지정됩니다.
- 소스의 키로 암호화된 대상 인스턴스의 암호 텍스트를 다시 입력합니다.
지원 모드
키 교환 은 암호화 모듈 암호화 사양 수준에서 여러 모드를 지원합니다.
| 모드 | 설명 |
|---|---|
| 자동(구성 없음, 기본 동작) | 모든 키는 추가 구성 없이 데이터 복제 프로세스 중에 자동으로 전송됩니다. |
| 구성 가능(일회성 구성 설정) | 관리자는 데이터 복제 프로세스 중에 전송할 키를 구성합니다. |
| 수동(루프에 있는 사람) | 관리자는 대상 인스턴스에 대한 요청 시 요청을 소스로 보냅니다. 요청은 키 소스 인스턴스에서 관리자가 승인해야 합니다. |
| 키 다시 입력(자동 요청) | 관리자는 복제 설정 프로세스 중에 키 재입력 옵션을 선택합니다. |