Как работает протокол KMIP для управления криптографическими ключами?

Протокол KMIP для управления криптографическими ключами работает следующим образом: en.wikipedia.org www.akeyless.io

1. Сервер KMIP хранит управляемые объекты, такие как симметричные и асимметричные ключи, сертификаты и объекты, определённые пользователем, и управляет ими. en.wikipedia.org
2. Клиенты используют протокол для доступа к этим объектам в соответствии с моделью безопасности, реализованной серверами. en.wikipedia.org
3. Предусмотрены операции по созданию, локализации, использованию, извлечению и обновлению управляемых объектов. en.wikipedia.org

Некоторые операции, которые предоставляет KMIP: en.wikipedia.org

• Создать — создание нового управляемого объекта, такого как симметричный ключ, и возврат идентификатора. en.wikipedia.org
• Получить — получение значения объекта с учётом его уникального идентификатора. en.wikipedia.org Возвращаемое значение может быть обёрнуто (зашифровано) другим ключом, который находится на сервере, для дополнительной безопасности. en.wikipedia.org
• Зарегистрировать — хранение значения ключа, сгенерированного извне. en.wikipedia.org
• Добавить атрибуты, получить атрибуты, изменить атрибуты и установить атрибут — их можно использовать для манипулирования изменяемыми атрибутами управляемого объекта. en.wikipedia.org

KMIP работает по архитектуре клиент-сервер. learn.bybits.org Клиент запрашивает у сервера услуги по управлению ключами, а затем сервер выполняет запросе операции, такие как создание ключа, управление или распределение. learn.bybits.org