次の用語は、KMS の主要な概念です。
| 用語 | フルネーム | 定義 |
|---|---|---|
| KMS |
Key Management Service |
Alibaba クラウドキー管理サービス |
| Envelope encryption |
エンベロープ暗号化 |
エンベロープ暗号化は、一意のデータキーを使用して平文データを暗号化し、キー暗号化キー (EDK) を使用してデータキーを暗号化する方法です。 EDK を別の EDK で暗号化するように選択することもできますが、最終的にはマスターキーを持っている必要があります。 マスターキーは、暗号化されていない (平文) キーで、他の 1 つ以上のキーを復号化できます。 |
| CMK |
Customer Master Key (CMK) |
CMK は Alibaba クラウド KMSを使用して生成されたマスターキーです。 データキーを暗号化してエンベロープ暗号化を生成できます。 少量のデータも暗号化できます。 |
| EDK/DK |
Enveloped Data Key/Data Key |
DK はデータを暗号化するための平文キーで、EDK はエンベロープ暗号化を使用して DK を暗号化するためのキーです。 |