Encryption Engine vs Key Server

2
  1. Qual è la differenza (se esiste) tra un Key Server e un Encryption Engine?
  2. Un server delle chiavi è uguale a un gestore di chiavi?

Ho visto i termini Encryption Engine, Key Server e Key Manager usati in modo intercambiabile e ora sono molto confuso. Sono la stessa cosa o come interagiscono tra loro?

    
posta tattie-scone 23.05.2018 - 20:02
fonte

1 risposta

1

Riesco a vedere alcune piccole differenze.

Il motore di crittografia è solo un processore (motore matematico) che prende i dati e li crittografa / decodifica / li usa usando alcune chiavi e gli algoritmi forniti.

Il key server può essere un server separato, chiamato Key Vault, in cui è possibile memorizzare chiavi di crittografia o altri segreti.

Il gestore delle chiavi, dal mio punto di vista, è un componente del server delle chiavi. Il suo ruolo è controllare l'accesso alle chiavi e gestirne il ciclo di vita. Entrambi i componenti possono essere separati in modo che le chiavi possano essere memorizzate su un server diverso da quello su cui è in esecuzione il gestore chiavi.

Se le chiavi dovessero essere veramente sicure, è buona norma avere tutti questi 3 componenti in una singola scatola fisicamente protetta che assicuri che le chiavi non lasceranno mai la scatola e verranno utilizzate solo all'interno per la crittografia / decrittografia dei dati. Queste scatole sono chiamate Hardware Security Modules (HSM).

    
risposta data 24.05.2018 - 01:05
fonte

Leggi altre domande sui tag