Diretrizes de Segurança do Oracle® Solaris 11

Exit Print View

Updated: Setembro de 2014
 
 

Serviços de criptografia

Os recursos Estrutura criptográfica e KMF (Estrutura de gerenciamento de chaves) do Oracle Solaris fornecem repositórios centrais para serviços criptográficos e gerenciamento de chaves. Usuários de hardware, software e finais têm acesso contínuo a algoritmos otimizados. O KMF fornece uma interface unificada para diferentes mecanismos de armazenamento, utilitários administrativos e interfaces de programação para vários PKIs (public key infrastructures).

A Estrutura criptográfica fornece um armazenamento comum de algoritmos e bibliotecas PKCS #11 para atender aos requisitos de criptografia. As bibliotecas PKCS #11 são implementadas de acordo com o padrão RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki). Os serviços de criptografia, como criptografia e descriptografia de arquivos, estão disponíveis para usuários comuns.

A KMF fornece ferramentas e interfaces de programação para gerenciamento centralizado de objetos de chave pública, como certificados X.509 e pares de chave pública/privada. Os formatos para armazenar esses objetos podem variar. A KMF também fornece uma ferramenta para gerenciamento de políticas que definem o uso de certificados X.509 por aplicativos. A KMF oferece suporte a plugins de terceiros.