Gestion des clés à des fins de chiffrement
WebSphere Application Server fournit une structure pour la gestion des clés (clés secrètes ou paires de clés) utilisées par les applications pour procéder au chiffrement des données. Cette structure fournit une interface API autorisant l'extraction de ces clés. Les clés sont gérées dans des magasins de clés dont le type est pris en charge par WebSphere Application Server, à condition que ces derniers puissent stocker les types de clé référencés. Vous pouvez configurer les clés et définir la portée des magasins de clés afin qu'ils puissent être visualisés uniquement par certains processus, noeuds, clusters ou autres éléments.
L'infrastructure de gestion des clés est fondée sur deux types d'objet de configuration de clé : les ensembles de clés et les groupes d'ensembles de clés. WebSphere Application Server utilise un ensemble de clés pour gérer les instances de clé de même type. Vous pouvez configurer un ensemble de clés pour générer une seule clé ou une paire de clés, selon la classe du générateur de clés ou de paires de clés. Un groupe d'ensemble de clés gère un ou plusieurs ensembles de clés et permet de configurer et de générer différents types de clé en même temps. Par exemple, si l'application a besoin à la fois d'une clé secrète et d'une paire de clés pour les opérations de chiffrement, vous pouvez configurer deux ensembles de clés, un pour la paire de clés et un pour la clé secrète gérée par le groupe d'ensemble de clés. Le groupe d'ensemble de clés contrôle les caractéristiques de génération automatique des clés, y compris le planning. La structure peut générer automatiquement des clés selon le planning défini, c'est-à-dire un jour donné de la semaine et à une heure déterminée afin que l'opération s'effectue en dehors des heures de pointe.

L'ensemble de clés 1 génère des paires de clés. L'ensemble de clés 2 génère des clés secrètes. L'application a besoin de ces deux types de clé pour ses opérations de chiffrement et de signature des données. Les clés de chaque ensemble de clés doivent être générées en tandem. L'application stocke le nom du groupe d'ensemble de clés avec les données chiffrées. Le groupe d'ensemble de clés génère un nouvel ensemble de clés tous les dimanches à 23 heures . L'application conserve les données de génération des clés pendant deux semaines.