암호화 사용을 위한 키 관리

WebSphere® Application Server는 애플리케이션이 데이터에서 암호화 조작을 수행하기 위해 사용하는 키(비밀 키 또는 키 쌍)를 관리하는 프레임워크를 제공합니다. 키 관리 프레임워크는 이 키를 검색하는 API(Application Programming Interface)를 제공합니다. 키 저장소가 참조된 키 유형을 저장할 수 있는 경우 키는 키 저장소 유형이 WebSphere Application Server에서 지원될 수 있도록 관리됩니다. 키를 구성하고 키 저장소의 범위를 지정하여 특정 프로세스, 노드, 클러스터 등에만 표시되도록 합니다.

키 관리 인프라는 두 개의 키 구성 오브젝트 유형인 키 세트 및 키 세트 그룹을 기반으로 합니다. WebSphere Application Server는 키 세트를 사용하여 동일한 유형의 키 인스턴스를 관리합니다. 키 또는 키 쌍 생성기 클래스에 따라 단일 키 또는 키 쌍이 생성되도록 키 세트를 구성할 수 있습니다. 키 세트 그룹은 하나 이상의 키 세트를 관리하고 동시에 다른 키 유형을 구성하고 생성할 수 있도록 합니다. 예를 들어, 애플리케이션에 암호화 조작을 위한 비밀 키와 키 쌍이 모두 필요한 경우 두 개의 키 세트를 구성하며 하나는 키 쌍에 사용되고 다른 하나는 키 세트 그룹이 관리하는 비밀 키용입니다. 키 세트 그룹은 스케줄을 포함하여 키에 대한 자동 생성 특성을 제어합니다. 프레임워크는 설정된 스케줄에 따라 키를 자동으로 생성하여(예: 특정 요일 및 시간) 키 생성이 사용량이 많지 않은 시간에 수행되도록 합니다.

그림 1은 두 개의 키 세트인 키 세트 1과 키 세트 2를 관리하도록 구성되는 키 세트 그룹의 예를 보여줍니다.
그림 1. 그림 1은 두 개의 키 세트인 키 세트 1과 키 세트 2를 관리하도록 구성되는 키 세트 그룹의 예를 보여줍니다.

키 세트 1은 키 쌍을 생성합니다. 키 세트 2는 비밀 키를 생성합니다. 애플리케이션에는 데이터에서 해당 암호화 조작, 서명, 암호화를 위해 두 유형의 키가 모두 필요합니다. 각 키 세트의 키는 동시에 생성되어야 합니다. 애플리케이션은 키 세트 그룹 이름을 암호화된 데이터로 저장합니다. 키 세트 그룹은 새 키 세트를 매주 일요일 밤 11시에 생성합니다. 애플리케이션은 2주 동안 키 생성 데이터를 유지보수합니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslcryptokeys
파일 이름:csec_sslcryptokeys.html