Key Management Service (KMS) は、Alibaba クラウドが提供する安全で使いやすい管理サービスです。 KMS により、キーの機密性、整合性、および可用性を保護に多大な労力を費やすことなく、キーを安全かつ便利に使用し、暗号化および復号化機能の開発に集中できます。
シナリオ
役割 | 要求 | KMS ソリューション |
---|---|---|
アプリケーション / web サイト開発者 | 開発者はプログラムにおいて暗号化や署名のためのキーや証明書が必要です。また安全で独立したキー管理を求めています。 アプリケーションがどこにデプロイされていても、安全にキーにアクセス仕組みが必要です。 当然、非常に危険なため、どこにでも平文のキーをデプロイすることはありません。 | エンベロープ暗号化テクノロジを使用すると、カスタマーマスターキー (CMK) を KMS に格納し、暗号化されたデータキーのみをデプロイできます。 必要に応じて KMS を呼び出し、データキーを復号化するだけです。 |
サービス開発者 | 暗号鍵の管理は、SaaS サービス提供者としては堅実は仕組みを提供しつつ、 責任分担としてはユーザーの範囲としたく考えています。 特定のキーを使用し、その認証でデータを暗号化します。 このようにして、私はサービス機能の開発に集中することができます。 | エンベロープ暗号化テクノロジと KMS API に基づいて、サービス開発者は指定された CMK を使用しデータキーを暗号化および復号化することができるため、平文は直接ストレージデバイスに格納されません。 これにより、サービス開発者がユーザーのキーを管理する方法について心配する必要がなくなります。 |
セキュリティ最高責任者 (CSO) | 自社内における暗号鍵の管理運用が、コンプライアンス要件を満たしている必要があります。 暗号鍵の権限設定と、暗号鍵の使用履歴の監査が可能であることも必要です。 | KMS を RAM と関連付けて、統合された権限管理を行うことができます。 |