给定一个必须从密钥管理系统 ( KMS
)获取私钥(主要是 RSA 密钥)的应用程序,这可能是一个硬件安全模块 ( HSM
),如果没有办法知道,实现这种客户端的最佳方法是什么提前KMS
执行应用程序将不得不处理?
子问题来自主要问题:
- 是否有一个统一的客户端库试图缩小不同实现之间的差距?
- 至少以
KMIP
(密钥管理互操作性协议)实现为目标的一个就是一个很好的例子。 - 它适用于什么语言?同一个图书馆的目标越多越好。
- 是否有一个
Java
(我的应用程序将在什么上运行,但我试图让问题保持开放)?
- 至少以
- 如果没有或很少针对多个服务器实现,是否有针对特定实现的特定客户端?我主要考虑的是
SMBs
(中小型企业)和大公司中最常用的那些。- 它适用于什么语言?同一个图书馆的目标越多越好。
- 有一些
Java
吗?
- 如果这些都不存在,或者如果没有用于最需要的实现的客户端库,那么设计应用程序以在未来轻松适应其他实现同时专注于第一个实现的最佳方法是什么?
- 我想首先关注一个
KMIP
合规的是个好主意?
- 我想首先关注一个
- 互联网上是否有实际的工作代码示例?甚至
UML
图表?这种资源感觉相当稀缺。 - 我只是愚蠢地认为所有存在并且所有这些实现实际上都使用
RESTful
API 并且所有东西都必须在客户端实现以适应各种服务器实现吗?
奖金问题:
谷歌的合规与否?似乎并非如此,但我实际上无法找到 clear或 clear 。Cloud Key Management Service
KMIP
yes
no