暗号化モジュールの概要
キー管理フレームワーク (KMF) は、暗号化モジュールの管理を中心としています。これらのモジュールを使用して暗号化メカニズムを選択し、インスタンスに適用する場所を定義します。
暗号化モジュールは KMFの中心です。特定のユースケースの暗号化操作に使用される特定の暗号化メカニズムを定義します。
たとえば、256 ビットの対称キーを持つ AES-CBC を使用して、ヒューマンリソース (HR) アプリケーションのデータを保護します。そのためのモジュールを作成できます。
暗号化モジュールは、キーのライフサイクル管理もサポートしています。暗号化キーを作成してローテーションし、暗号化方法を定義できます。暗号化モジュールは次のコンポーネントで構成されています。
- 暗号化仕様
- 暗号化の目的や使用するアルゴリズムなど、モジュールの側面を定義します。
- 暗号化キー
- モジュールが暗号化データのエンコードまたはデコードに使用するキー。このキーは、インスタンスで生成することも、作成してアップロードした顧客指定のキーで生成することもできます。
- モジュールアクセスポリシー
- モジュールアクセスポリシーは、データの暗号化または復号化を制限するアクセス制御メカニズムです。
- モジュールポリシーの例外
- モジュールアクセスポリシーの例外を定義する制御メカニズム。
次の画面は、暗号化モジュール内のこれらのハイレベルのコンポーネントを示しています。
暗号化モジュールの作成の詳細については、「暗号化モジュールを作成する」を参照してください 。