暗号を使用するための鍵管理

WebSphere® Application Server では、アプリケーションがデータに対して暗号操作を行うために使用する鍵 (秘密鍵または鍵ペア) を管理するためのフレームワークが提供されています。 鍵管理フレームワークは、これらの鍵を取り出すためのアプリケーション・プログラミング・インターフェース (API) を提供します。参照された鍵タイプを鍵ストアが保管できる場合に、鍵ストア・タイプが WebSphere Application Server でサポートされるように、鍵は鍵ストアで管理されます。 鍵と有効範囲の鍵ストアを、それらが特定のプロセス、ノード、クラスターなどに対してのみ可視になるように、構 成できます。

鍵管理インフラストラクチャーは、鍵セットと鍵セット・グループの 2 つの鍵構成オブジェクト・タイプに基づいています。 WebSphere Application Server は、鍵セットを使用して同じタイプの鍵のインスタンスを管理します。 鍵または鍵ペア生成プログラムのクラスに応じて、1 つの鍵セットを構成して、単一の鍵または鍵ペアを生成できま す。 鍵セット・グループは、1 つ以上の鍵セットを管理しており、同時に異なる鍵タイプを構成および生 成できます。 例えば、アプリケーションが暗号操作に秘密鍵と鍵ペアの両方を必要とする場合、鍵セット・グループが管理する 2 つの鍵セット (鍵ペア用および秘密鍵用) を構成できます。 鍵セット・グループは、 スケジュールなどの鍵の自動生成特性を制御します。 フレームワークは、特定の曜日や時刻などのスケジュールに基づき、自動的に鍵を生成して、鍵の生成がオフピーク時に行われるようにします。

2 つの鍵セット (鍵セット 1 と鍵セット 2) を 管理するように構成された鍵セット・グループの例を、 図 1 に示します。
図 1. 図 1 は、2 つの鍵セット (鍵セット 1 と鍵セット 2) を管理するために構成された鍵セット・グループの例を示しています。

鍵セット 1 は鍵ペアを生成します。鍵セット 2 は秘密鍵を生成します。アプリケーションはデータに対する暗号操作、署名および暗号化に両方のタイプの鍵を必要とします。 各鍵セットの複数の鍵は、一緒に生成する必要があります。 アプリケーションは、暗号化データを持つ鍵セット・グループ名を保管します。 鍵セット・グループは、新しい鍵セットを毎週日曜日の夜 11 時に生成します。 アプリケーションは、鍵生成データを 2 週間維持します。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslcryptokeys
ファイル名:csec_sslcryptokeys.html