Schlüsselverwaltung für Verschlüsselung

WebSphere Application Server stellt ein Gerüst für die Verwaltung von Schlüsseln (geheimen Schlüsseln oder Schlüsselpaaren) bereit, mit dem Anwendungen Daten verschlüsseln können. Mit der API des Schlüsselverwaltungsgerüsts können Sie diese Schlüssel abrufen. Schlüssel werden in Keystores verwaltet. WebSphere Application Server kann Keystore-Typen unterstützen, in denen der referenzierte Schlüsseltyp gespeichert werden kann. Sie können Schlüssel so konfigurieren und den Geltungsbereich von Keystores so festlegen, dass sie nur für bestimmte Prozesse, Knoten, Cluster etc. sichtbar sind.

Die Infrastruktur für Schlüsselverwaltung basiert auf zwei Arten von Schlüsselkonfigurationsobjekten, Schlüsselsätzen und Schlüsselsatzgruppen. Mit einem Schlüsselsatz verwaltet WebSphere Application Server Instanzen von Schlüsseln desselben Typs. Sie können einen Schlüsselsatz konfigurieren, um je nach Generatorklasse einen einzelnen Schlüssel oder ein Schlüsselpaar zu generieren. Mit einer Schlüsselsatzgruppe können Sie Schlüsselsätze verwalten und verschiedene Schlüsseltypen zur gleichen Zeit konfigurieren. Wenn Ihre Anwendung für die Verschlüsselung beispielsweise einen geheimen Schlüssel und ein Schlüsselpaar benötigt, können Sie zwei Schlüsselsätze konfigurieren, einen für das Schlüsselpaar und einen für den geheimen Schlüssel, die von der Schlüsselsatzgruppe verwaltet werden. Die Schlüsselsatzgruppe steuert die Eigenschaften der automatischen Schlüsselgenerierung, wozu auch der Zeitplan der Generierung gehört. Das Gerüst kann Schlüssel automatisch nach einem Zeitplan generieren, z. B. an einem bestimmten Wochentag oder zu einer bestimmten Tageszeit. Auf diese Weise kann die Schlüsselgenerierung in Zeiten geringer Systemauslastung erfolgen.

Abbildung 1 zeigt ein Beispiel für eine Schlüsselsatzgruppe, die für die Verwaltung der Schlüsselsätze 1 und 2 konfiguriert ist.
Abbildung 1. Abbildung 1 zeigt ein Beispiel für eine Schlüsselsatzgruppe, die für die Verwaltung der Schlüsselsätze 1 und 2 konfiguriert ist.

Der Schlüsselsatz 1 generiert Schlüsselpaare. Der Schlüsselsatz 2 generiert geheime Schlüssel. Die Anwendung benötigt für die Verschlüsselung und Signierung von Daten beide Arten von Schlüsseln. Die Schlüssel für die einzelnen Schlüsselsätze müssen zusammen generiert werden. Die Anwendung speichert den Namen der Schlüsselsatzgruppe mit den verschlüsselten Daten. Die Schlüsselsatzgruppe generiert jeden Sonntag Abend um 23.00 Uhr einen neuen Schlüsselsatz. Die Anwendung bewahrt die Daten für die Schlüsselgenerierung zwei Wochen auf.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslcryptokeys
Dateiname:csec_sslcryptokeys.html