Visão geral do módulo criptográfico
A estrutura de gestão de chaves (KMF, Key Management Framework) é centralizada no gerenciamento de módulos criptográficos. Use esses módulos para selecionar um mecanismo criptográfico e definir onde eles serão aplicados em sua instância.
Os módulos criptográficos são a peça central da (KMF). Eles definem os mecanismos criptográficos específicos usados para operações criptográficas de um determinado caso de uso.
Por exemplo, suponhamos que você queira proteger os dados da sua aplicação de recursos humanos com um AES-CBC usando chave simétrica de 256 bits. Você pode criar um módulo para essa finalidade.
Os módulos criptográficos também oferecem suporte ao gerenciamento do ciclo de vida da chave. Você pode criar e girar suas chaves criptográficas e definir seu método de criptografia. Os módulos criptográficos são compostos pelos seguintes componentes:
- Especificação criptográfica
- Define aspectos do seu módulo, incluindo sua finalidade criptográfica e quais algoritmos usar.
- Chaves criptográficas
- A chave que seu módulo usa para codificar ou decodificar dados criptográficos. Essa chave pode ser gerada pela sua instância ou ser uma chave fornecida pelo cliente criada e enviada por upload por você.
- Políticas de acesso ao módulo
- As políticas de acesso ao módulo são os mecanismos de controle de acesso que limitam a criptografia ou a descriptografia dos dados.
- Exceções às políticas de módulo
- Mecanismo de controle para definir exceções a uma política de acesso a um módulo.
A tela a seguir mostra esses componentes de alto nível em um módulo criptográfico:
Para obter detalhes sobre como criar módulos criptográficos, consulte Criação de um módulo criptográfico.