암호화 모듈 개요
Key Management Framework(KMF)는 암호화 모듈 관리를 중심으로 합니다. 이러한 모듈을 사용하여 암호화 메커니즘을 선택하고 인스턴스에 적용되는 위치를 정의합니다.
암호화 모듈은 의 KMF핵심입니다. 지정된 사용 사례의 암호화 작업에 사용되는 특정 암호화 메커니즘을 정의합니다.
예를 들어 256비트 대칭 키가 있는 AES-CBC를 사용하여 인사 관리 애플리케이션의 데이터를 보호하려고 합니다. 해당 목적을 위한 모듈을 생성할 수 있습니다.
암호화 모듈은 키 수명 주기 관리도 지원합니다. 암호화 키를 생성 및 교체하고 암호화 방법을 정의할 수 있습니다. 암호화 모듈은 다음 구성요소로 구성됩니다.
- 암호화 사양
- 암호화 목적과 사용할 알고리즘을 포함하여 모듈의 여러 측면을 정의합니다.
- 암호화 키
- 모듈에서 암호화 데이터를 인코딩하거나 디코딩하는 데 사용하는 키입니다. 이 키는 인스턴스 또는 사용자가 만들고 업로드하는 고객 제공 키에서 생성할 수 있습니다.
- 모듈 접근 정책
- 모듈 접근 정책은 데이터를 암호화하거나 해독할 수 있는지 여부를 제한하는 접근 제어 메커니즘입니다.
- 모듈 정책 예외
- 모듈 액세스 정책에 대한 예외를 정의하는 통제 메커니즘입니다.
다음 화면은 암호화 모듈에서 이러한 상위 수준 구성요소를 보여줍니다.
암호화 모듈 생성에 대한 자세한 내용은 다음 문서를 참조하십시오 암호화 모듈 생성.