暗号化モジュールの概要
キー管理フレームワーク (KMF) は、暗号化モジュールの管理を中心としています。これらのモジュールを使用して暗号化メカニズムを選択し、インスタンスに適用する場所を定義します。
暗号化モジュールは KMFの中心です。特定のユースケースの暗号化操作に使用される特定の暗号化メカニズムを定義します。
たとえば、256 ビットの対称キーを持つ AES-CBC を使用して、ヒューマンリソース (HR) アプリケーションのデータを保護します。そのためのモジュールを作成できます。
暗号化モジュールは、キーのライフサイクル管理もサポートしています。暗号化キーを作成してローテーションし、暗号化方法を定義できます。暗号化モジュールは次のコンポーネントで構成されています。
- 暗号化仕様
- 暗号化に使用するアルゴリズムと、キーの取得元を定義します。すべてのキーで Advanced Encryption Standard with Cipher Block Chaining (AES CBC) が使用されますが、128 ビットまたは 256 ビットを選択できます。この仕様は、非対称キーベースと対称キーベースの暗号化操作の両方を対象としています。注:対称暗号化では、暗号化と復号化の両方に 1 つのキーを使用します。非対称暗号化では、暗号化用の公開鍵と復号化用の秘密鍵のペアを使用します。
- 暗号化キー
- モジュールが暗号化データのエンコードまたはデコードに使用するキー。このキーは、インスタンスで生成することも、作成してアップロードした顧客指定のキーで生成することもできます。
- モジュールアクセスポリシー
- モジュールアクセスポリシーは、データの暗号化または復号化を制限するアクセス制御メカニズムです。
- モジュールポリシーの例外
- モジュールアクセスポリシーの例外を定義する制御メカニズム。
次の画面は、暗号化モジュール内のこれらのハイレベルのコンポーネントを示しています。
暗号化モジュールの作成の詳細については、「暗号化モジュールを作成する」を参照してください 。