암호화 모듈 개요
암호화 모듈은 (KMF)의 핵심입니다. 지정된 사용 사례의 암호화 작업에 사용되는 특정 암호화 메커니즘을 정의합니다.
암호화 모듈은 선택한 암호화 메커니즘을 정의한 사용 사례에 적용합니다. 예를 들어, 256비트 대칭 키를 사용하는 AES-CBC를 사용하여 HR 애플리케이션의 데이터를 보호하려면 해당 용도에 맞는 모듈을 만들 수 있습니다.
암호화 모듈은 키 수명 주기 관리도 지원합니다. 암호화 키를 생성 및 교체하고 암호화 방법을 정의할 수 있습니다. 암호화 모듈은 다음 구성 요소로 구성됩니다.
- 암호화 사양
- 암호화 목적과 사용할 알고리즘을 포함하여 모듈의 여러 측면을 정의합니다.
- 암호화 키
- 모듈에서 암호화 데이터를 인코딩하거나 디코딩하는 데 사용하는 키입니다. 인스턴스에서 생성된 키 또는 사용자가 만들어 업로드하는 고객 제공 키일 수 있습니다.
- 모듈 액세스 정책
- 모듈 액세스 정책은 데이터를 암호화하거나 해독할 수 있는지 여부를 제한하는 액세스 제어 메커니즘입니다.
- 모듈 정책 예외
- 모듈 액세스 정책에 대한 예외를 정의하는 통제 메커니즘입니다.
다음 화면은 암호화 모듈의 이러한 상위 수준 구성 요소를 보여줍니다.
암호화 모듈 생성에 대한 자세한 내용은 을 참조하십시오 암호화 모듈 생성.