Visão geral do módulo criptográfico
A KMF (Key Management Framework, Estrutura de gestão de chaves) é centralizada no gerenciamento de módulos criptográficos. Use esses módulos para selecionar um mecanismo criptográfico e definir onde eles serão aplicados em sua instância.
Os módulos criptográficos são a peça central do KMF. Eles definem os mecanismos criptográficos específicos usados para operações criptográficas de um determinado caso de uso.
Por exemplo, você deseja proteger os dados em sua aplicação de Recursos Humanos com um AES-CBC com uma chave simétrica de 256 bits. Você pode criar um módulo para essa finalidade.
Os módulos criptográficos também oferecem suporte ao gerenciamento do ciclo de vida da chave. Você pode criar e girar suas chaves criptográficas e definir seu método de criptografia. Os módulos criptográficos são compostos pelos seguintes componentes:
- Especificação criptográfica
- Define aspectos do seu módulo, incluindo sua finalidade criptográfica e quais algoritmos usar.
- Chaves criptográficas
- A chave que seu módulo usa para codificar ou decodificar dados criptográficos. Essa chave pode ser gerada por sua instância ou por uma chave fornecida pelo cliente que você cria e carrega.
- Políticas de acesso ao módulo
- As políticas de acesso ao módulo são os mecanismos de controle de acesso que limitam a criptografia ou a descriptografia dos dados.
- Exceções às políticas de módulo
- Mecanismo de controle para definir exceções a uma política de acesso a um módulo.
A tela a seguir mostra esses componentes de alto nível em um módulo criptográfico:
Para obter detalhes sobre como criar módulos criptográficos, consulte Criação de um módulo criptográfico.