Приложение, которое должно получать закрытые ключи (в основном RSA) из системы управления ключами (KMS), который может быть модулем аппаратной безопасности (HSM), что может быть лучшим способом реализовать такой клиент, если нет возможности заранее узнать KMS реализацию, с которой придется иметь дело приложению?
Подвопросы вытекают из основного:
- Is there a unified client library that tries to close the gap between different implementation?
- One that targets
KMIP(Key Management Interoperability Protocol) implementations at least would be a good example. - Для какого языка? Чем больше одна и та же библиотека нацелена, тем лучше.
- Есть ли такой для
Java(на чем будет работать мое приложение, но я пытаюсь оставить вопрос открытым)?
- One that targets
- If there's none or little that aims multiple server implementations, are there specific clients for specific implementations? I'm thinking mostly about the most used ones amongst
SMBs(Small and medium size businesses) and big companies.- What language is it for? The more a same library aims, the better.
- Есть для
Java?
- If none of those actually exist or if there's no client library for the implementation most needed, what would be the best way to design the application to be easily adaptable in the future to other implementations while focusing on a first one?
- I guess it would be a good idea to focus on a
KMIPcompliant one first?
- I guess it would be a good idea to focus on a
- Есть ли в Интернете реальные образцы рабочего кода? Даже
UMLдиаграмм? Этот вид ресурсов кажется довольно скудным. - Я просто глуп, думая, что все, что существует, и все эти реализации на самом деле используют
RESTfulAPI, и все должно быть реализовано на стороне клиента, чтобы адаптироваться к любым реализациям сервера?
Бонусный вопрос:
Соответствует ли Cloud Key Management Service KMIP Google или нет? Похоже, это не так, но мне не удалось найти ясно yes ни ясно no.
