問題タブ [kmip]

KMIP プロトコルを使用してキー管理サーバーと通信できるアプリケーションを Azure で実行したいと考えています。Azure Key Vault は KMIP をサポートしていますか? もしそうなら、私は詳細を見つけることができましたか？

相互運用性の意味を知っています。

返されたキーのタイプ、つまり SYMMETRIC/PUBLIC/PRIVATE などを知りたいです。Barbican API docを参照し、type パラメータを使用してシークレット タイプを知るようになりました。ただし、このパラメーターは呼び出しに応答してのみ使用できますGET v1/orders/{order_id}。そのようなパラメータはGET /v1/secrets/呼び出しにはありません。

私は現在、オープン ソース ライブラリ KMIP4J を使用して KMIP (Spec 1.0) を学習および開発しています。スペック シートで例として提供されているユース ケースを調べていましたが、テンプレートとテンプレート属性構造の使用を区別しようとして行き詰まりました。

これら 2 つのユース ケースの違いは何ですか? どちらにも暗号アルゴリズムと暗号長属性がありますが、両者の違いがわかりません。

• テンプレートを使用するケース 3.1.4を使用します。
• テンプレート属性構造を使用するケース 3.1.1を使用します。

ハードウェア セキュリティ モジュール ( )の可能性があるキー管理システム ( KMS)から秘密キー (主に RSA キー) を取得する必要があるアプリケーションを考えると、知る方法がない場合、その種のクライアントを実装する最良の方法は何でしょうか?アプリケーションが対処しなければならない実装の前に？HSMKMS

サブ質問は、メイン質問から発生します。

1. 異なる実装間のギャップを埋めようとする統合クライアント ライブラリはありますか?
   • 少なくともKMIP(Key Management Interoperability Protocol)の実装を対象とするものは、良い例です。
   • どの言語向けですか？同じ図書館が目指すものは多ければ多いほどよい。
   • Java（私のアプリケーションが実行されるものはありますが、質問を開いたままにしようとしています）？
2. 複数のサーバー実装を対象とするものがないかほとんどない場合、特定の実装に特定のクライアントはありますか? 私は主にSMBs（中小企業）と大企業の間で最も使用されているものについて考えています.
   • どの言語向けですか？同じ図書館が目指すものは多ければ多いほどよい。
   • 用のものはありJavaますか？
3. それらのいずれも実際に存在しない場合、または最も必要な実装用のクライアント ライブラリがない場合、最初の実装に焦点を当てながら、将来他の実装に簡単に適応できるようにアプリケーションを設計するための最良の方法は何でしょうか?
   • KMIP最初に準拠したものに焦点を当てるのは良い考えだと思いますか?
4. 実際に動作するコードのサンプルはインターネット上にありますか? UMLダイアグラムでも？この種のリソースは非常に不足しているように感じます。
5. RESTful存在するすべてのものと、それらの実装のすべてが実際にAPI を使用し、あらゆる種類のサーバー実装に適応するためにすべてをクライアント側で実装する必要があると考えるのは愚かですか?

おまけの質問:

Google は準拠しているかどうか。そうではないようですが、実際にはクリアもクリアも見つけることができませんでした。Cloud Key Management Service KMIPyesno

その他の役立つリソース:

• KMIP 仕様バージョン 1.4
• Townsend Security からのガイドEncryption Key Management