暗号化モジュールの概要
暗号化モジュールは (KMF) の中心です。特定のユースケースの暗号化操作に使用される特定の暗号化メカニズムを定義します。
暗号化モジュールは、選択した暗号化メカニズムを、定義したユースケースに適用します。たとえば、256 ビットの対称キーを持つ AES-CBC を使用して人事アプリケーションのデータを保護する場合は、そのためのモジュールを作成できます。
暗号化モジュールは、キーのライフサイクル管理もサポートしています。暗号化キーを作成してローテーションし、暗号化方法を定義できます。暗号化モジュールは次のコンポーネントで構成されています。
- 暗号化仕様
- 暗号化の目的や使用するアルゴリズムなど、モジュールの側面を定義します。
- 暗号化キー
- モジュールが暗号化データのエンコードまたはデコードに使用するキー。これは、インスタンスによって生成されたキーにすることも、作成してアップロードする顧客指定のキーにすることもできます。
- モジュールアクセスポリシー
- モジュールアクセスポリシーは、データの暗号化または復号化を制限するアクセス制御メカニズムです。
- モジュールポリシーの例外
- モジュールアクセスポリシーの例外を定義する制御メカニズム。
次の画面は、暗号化モジュール内のこれらのハイレベルのコンポーネントを示しています。
暗号化モジュールの作成の詳細については、「暗号化モジュールを作成する」を参照してください 。