如何以与服务器无关的方式实现KMS客户端?

时间:2018-08-01 23:52:59

标签: java hsm key-management google-cloud-kms kmip

考虑到必须从Key Management System (KMS)(可能是Hardware Security Module (HSM))获取私钥(主要是RSA私钥)的应用程序,如果没有这种方法,实现这种客户端的最佳方法是什么预先知道应用程序必须处理的combined_df.to_csv('combined_column_5.csv') 实现的方法?

子问题来自主要问题:

  1. 是否有一个统一的客户端库试图缩小不同实现之间的差距?
    • 至少以KMIP (Key Management Interoperability Protocol)实现为目标的一个例子。
    • 它用什么语言?同一图书馆的目标越多越好。
    • KMS是否有一个(我的应用程序将在什么环境下运行,但是我试图保持打开状态)?
  2. 如果几乎​​没有针对多个服务器实现的目标,那么是否有针对特定实现的特定客户端?我主要考虑的是Java(中小型企业)和大公司中最常用的公司。
    • 它用什么语言?同一图书馆的目标越多越好。
    • SMBs的东西吗?
  3. 如果这些都不存在,或者如果没有最需要实现的客户端库,那么将应用程序设计为将来可以轻松适应其他实现方式(同时专注于第一个实现)的最佳方法是什么?
    • 我想首先专注于Java兼容是一个好主意吗?
  4. 互联网上是否有实际的工作代码示例?甚至KMIP图?这种资源感觉很稀缺。
  5. 我只是愚蠢地认为所有存在的东西而且所有这些实现实际上都使用UML API,并且必须在客户端上实现所有内容以适应各种服务器实现吗?

奖金问题:

Google Cloud Key Management Service RESTful是否兼容? It doesn't appear to be the case,但实际上我找不到一个清晰的KMIP或一个清晰的yes

其他有用的资源:

0 个答案:

没有答案
相关问题
最新问题