密码密钥管理系统(CKMS)设计框架是一份描述性文件,阐明设计CKMS时需要考虑哪些主题和必须满足什么文档要求(以下简称要求)。CKMS设计师挑选相关策略、规程、组件(硬件、软件和固件)和设备(组件集合体),把它们用到CKMS中,同时阐明如何通过这些项目来达到本框架的规定,从而满足要求。
CKMS由相关策略、规程、组件和设备组成,将用来保护、管理和发放密码密钥和某些具体信息(即所谓[相关]元数据)。CKMS包含可以访问未加密密钥或其元数据的所有设备和子系统。经过加密的密钥及其受密码保护(捆绑)的元数据可由计算机处理,通过通信系统传输并保存在不属于CKMS的媒介上。
本CKMS框架提出了适用于任何CKMS的设计文档要求。换言之,本框架描述了在CKMS设计中需要用正式文件记录的内容。本框架的目的是指导CKMS设计师为CKMS创建一份完整的统一规范,用于构建、采购和评估预期的CKMS。
本框架可以在以下几个方面令设计师受益:
1、本框架要求就CKMS的重要能力作出规定,可帮助定义CKMS的设计任务。
2、本框架鼓励CKMS设计师对创建CKMS所需要考虑的因素作全面考虑。
3、本框架鼓励CKMS设计师认真考虑得到适当强调后会提高CKMS安全性的因素和机制。
4、本框架可以用来对不同的合规CKMS系统以及它们的能力进行逻辑比较。
5、本框架要求就将被执行和支持的CKMS能力作出规定,可帮助对CKMS进行安全评价。
6、本框架构成了美国联邦CKMS轮廓的基础。
