He visto que los términos Encryption Engine, Key Server y Key Manager se usan de manera intercambiable y ahora estoy muy confundido. ¿Son lo mismo o cómo interactúan entre sí?
Puedo ver algunas pequeñas diferencias.
El motor de cifrado es solo un procesador (motor matemático) que toma los datos y los cifra / descifra / procesa usando algunas claves y algoritmos dados.
El servidor de claves puede ser un servidor separado, denominado depósito de claves, donde se pueden almacenar claves de cifrado u otros secretos.
El administrador de claves, desde mi punto de vista, es un componente del servidor de claves. Su función es controlar el acceso a las claves y administrar su ciclo de vida. Ambos componentes pueden separarse, por lo que las claves se pueden almacenar en un servidor diferente al que se está ejecutando el administrador de claves.
Si las claves deberían ser realmente seguras, es una buena práctica tener todos estos 3 componentes en una única caja protegida físicamente, lo que garantiza que las claves nunca saldrán de la caja y se utilizarán solo para el cifrado / descifrado de datos. Estos cuadros se denominan módulos de seguridad de hardware (HSM).
Lea otras preguntas en las etiquetas key-management encryption key key-server