Open quinnwencn opened 1 month ago
KMS(Key Management System)作為信息安全系統中的組成部分,在互聯網中發揮著非常重要的作用,我們常見的證書機構、加密系統等都離不開KMS。我們現著手設計一個基於HSM的KMS系統。
KMS的作用是位客戶端提供密鑰管理服務,因此必須對外開放對應的服務藉口,不同的服務藉口需要由一個API網關進行管理。並且,由於客戶端的使用場景不同,可能涉及不同的開發語言,因此需要提供一個SDK給不同的客戶端使用,方便客戶端集成KMS服務。
KMS主要就是提供密鑰管理能力的,因此密鑰管理服務就是KMS的核心部分,主要包括以下內容:
KMS需要配置安全訪問,禁止任何未授權的行為,並對所有行為進行日誌紀錄,以便後續審計。
Design a HSM based KMS