Sistema de gestión de claves

El servicio del sistema de gestión de claves (KMS) gestiona de forma centralizada las claves criptográficas y se ejecuta en el servidor de la API Management. El operador de la aplicación (AO) crea, usa y elimina las claves del KMS.

Claves admitidas

KMS admite las siguientes claves:

Primitiva de clave	Primitiva de clave (API)	Descripción	Algoritmo predeterminado
AEAD	aeadkey	La clave de cifrado autenticado con datos asociados (AEAD) que realiza el cifrado autenticado mediante AES-256. Los componentes de la clave representan lo siguiente: AES-256: algoritmo de clave simétrica del estándar de cifrado avanzado (AES) de 256 bits. Este es el algoritmo predeterminado.	AES_256_GCM
Signing	signingkey	La clave de firma que proporciona una firma asimétrica mediante la compatibilidad con la curva elíptica. Los componentes de la clave representan lo siguiente: EC: la clave de curva elíptica. P384: el tamaño de la curva EC. SHA384: el algoritmo de resumen utilizado en la firma. Este algoritmo es el predeterminado.	EC_SIGN_P384_SHA384

Características principales

La AO gestiona de forma centralizada las claves criptográficas simétricas y asimétricas con las claves AEAD y de firma. Con el rol Creador de KMS, el administrador de la organización puede crear claves.

Con el rol Administrador de KMS, el AO puede usar, destruir, importar y exportar claves criptográficas aeadkey y signingkey.