ハードウェア セキュリティ モジュール ( )の可能性があるキー管理システム ( KMS)から秘密キー (主に RSA キー) を取得する必要があるアプリケーションを考えると、知る方法がない場合、その種のクライアントを実装する最良の方法は何でしょうか?アプリケーションが対処しなければならない実装の前に?HSMKMS
サブ質問は、メイン質問から発生します。
- 異なる実装間のギャップを埋めようとする統合クライアント ライブラリはありますか?
- 少なくとも
KMIP(Key Management Interoperability Protocol)の実装を対象とするものは、良い例です。 - どの言語向けですか?同じ図書館が目指すものは多ければ多いほどよい。
Java(私のアプリケーションが実行されるものはありますが、質問を開いたままにしようとしています)?
- 少なくとも
- 複数のサーバー実装を対象とするものがないかほとんどない場合、特定の実装に特定のクライアントはありますか? 私は主に
SMBs(中小企業)と大企業の間で最も使用されているものについて考えています.- どの言語向けですか?同じ図書館が目指すものは多ければ多いほどよい。
- 用のものはあり
Javaますか?
- それらのいずれも実際に存在しない場合、または最も必要な実装用のクライアント ライブラリがない場合、最初の実装に焦点を当てながら、将来他の実装に簡単に適応できるようにアプリケーションを設計するための最良の方法は何でしょうか?
KMIP最初に準拠したものに焦点を当てるのは良い考えだと思いますか?
- 実際に動作するコードのサンプルはインターネット上にありますか?
UMLダイアグラムでも?この種のリソースは非常に不足しているように感じます。 RESTful存在するすべてのものと、それらの実装のすべてが実際にAPI を使用し、あらゆる種類のサーバー実装に適応するためにすべてをクライアント側で実装する必要があると考えるのは愚かですか?
おまけの質問:
Google は準拠しているかどうか。そうではないようですが、実際にはクリアもクリアも見つけることができませんでした。Cloud Key Management Service KMIPyesno