Enterprise Key Management用語集
この用語集では、WorkatoのEnterprise Key Management(EKM)機能に関連する用語について説明します:
- Bring Your Own Key(BYOK)
- コネクションキー(CK)
- カスタムKMSキー
- カスタマー管理キー
- カスタマーメインキー(CMK)
- データキー(DK)
- 時間単位キー(HK)
- キー管理システム(KMS)
- 再パック
- Workato KMSキー
- Workato管理キー
Bring Your Own Key(BYOK)
Bring your own key(BYOK)は、顧客が独自の暗号化ソフトウェアを使用し、外部でキーを管理できるデータ暗号化のアプローチです。
Workatoでは、これはAmazon Key Management Service(KMS)のようなサービスを使用して、カスタマーメインキー(CMK)を管理できることを意味します。 WorkatoはCMKを使用してデータ暗号化を実行します。
コネクションキー
コネクションキー(CK)は、コネクションデータの暗号化に使用されるキーです。 一意のコネクション固有キーが各コネクションを暗号化します。
コネクションキーは、アカウントのカスタマーメインキー(CMK)によって暗号化されます。
カスタムKMSキー
カスタマー管理キーを参照してください。
カスタマー管理キー
カスタマー管理キーは、お客様が作成、所有、管理するキーです(BYOK)。 キーは、キー管理サービス、またはOpenSSLのようなライブラリを通じて作成されます。
Workato EKMで使用する場合、Workatoは、お客様が提供するキーをカスタマーメインキーとして使用し、データキーを暗号化および復号化します。
カスタマーメインキー(CMK)
顧客メインキー(CMK)は、コネクションキーと時間単位キーを暗号化する最上位キーです。
Workatoでは、CMKは次のいずれかになります。
- カスタマー管理 - CMKは、お客様が生成してWorkatoに提供するキーです。 お客様はKMSでキーを所有および管理し、その参照をWorkatoに提供します。
- Workato管理 - CMKはWorkatoによって生成および管理されるキーです。 Workatoはお客様に代わってキーを所有および管理します。
データキー(DK)
データキー(DK)は、ジョブデータの暗号化に使用されるキーです。 一意のジョブ固有データキーが各ジョブを暗号化します。 時間単位キーは、ジョブ固有データキーを暗号化します。
時間単位キー(HK)
時間単位キー(HK)は、ジョブデータキーの暗号化に使用されるキーです。 新しいキーが1時間ごとに生成されます。
キー管理システム(KMS)
キー管理システム(KMS)は、暗号鍵を安全に管理するためのシステムです。 例: Amazon Key Management Service(KMS)
再パック
再暗号化と同義の再パックは、カスタマーメインキーがお客様またはWorkatoによってローテーションまたは置換されるときに発生します。
例: 新しいカスタムキーがWorkatoにアップロードされると、Workatoは現在使用中のすべてのコネクションキー、時間単位キー、およびデータキーを再パックします。
Workato KMSキー
Workato管理キーを参照してください。
Workato管理キー
Workato管理キーは、Workatoがお客様に代わって作成、所有、管理するキーです。 Workato管理キーは、Workato KMSキーと同義です。
BYOKが完全に構成されていない限り、WorkatoはWorkato管理キーをお客様のアカウントのカスタマーメインキーとして使用し、データキーを暗号化および復号化します。
すべてのWorkato管理キーは、年に1回自動的にローテーションされます。 現在、このローテーションスケジュールは変更できません。
Last updated: