Enterprise Key Management用語集

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

この用語集では、WorkatoのEnterprise Key Management(EKM)機能に関連する用語について説明します:

Bring Your Own Key(BYOK)

Bring your own key(BYOK)は、顧客が独自の暗号化ソフトウェアを使用し、外部でキーを管理できるデータ暗号化のアプローチです。

Workatoでは、これはAmazon Key Management Service(KMS)のようなサービスを使用して、カスタマーメインキー(CMK)を管理できることを意味します。 WorkatoはCMKを使用してデータ暗号化を実行します。

コネクションキー

コネクションキー(CK)は、コネクションデータの暗号化に使用されるキーです。 一意のコネクション固有キーが各コネクションを暗号化します。

コネクションキーは、アカウントのカスタマーメインキー(CMK)によって暗号化されます。

カスタムKMSキー

カスタマー管理キーを参照してください。

カスタマー管理キー

カスタマー管理キーは、お客様が作成、所有、管理するキーです(BYOK)。 キーは、キー管理サービス、またはOpenSSLのようなライブラリを通じて作成されます。

Workato EKMで使用する場合、Workatoは、お客様が提供するキーをカスタマーメインキーとして使用し、データキーを暗号化および復号化します。

カスタマーメインキー(CMK)

顧客メインキー(CMK)は、コネクションキー時間単位キーを暗号化する最上位キーです。

Workatoでは、CMKは次のいずれかになります。

  • カスタマー管理 - CMKは、お客様が生成してWorkatoに提供するキーです。 お客様はKMSでキーを所有および管理し、その参照をWorkatoに提供します。
  • Workato管理 - CMKはWorkatoによって生成および管理されるキーです。 Workatoはお客様に代わってキーを所有および管理します。

データキー(DK)

データキー(DK)は、ジョブデータの暗号化に使用されるキーです。 一意のジョブ固有データキーが各ジョブを暗号化します。 時間単位キーは、ジョブ固有データキーを暗号化します。

時間単位キー(HK)

時間単位キー(HK)は、ジョブデータキーの暗号化に使用されるキーです。 新しいキーが1時間ごとに生成されます。

キー管理システム(KMS)

キー管理システム(KMS)は、暗号鍵を安全に管理するためのシステムです。 例: Amazon Key Management Service(KMS)

再パック

再暗号化と同義の再パックは、カスタマーメインキーがお客様またはWorkatoによってローテーションまたは置換されるときに発生します。

例: 新しいカスタムキーがWorkatoにアップロードされると、Workatoは現在使用中のすべてのコネクションキー、時間単位キー、およびデータキーを再パックします。

Workato KMSキー

Workato管理キーを参照してください。

Workato管理キー

Workato管理キーは、Workatoがお客様に代わって作成、所有、管理するキーです。 Workato管理キーは、Workato KMSキーと同義です。

BYOKが完全に構成されていない限り、WorkatoはWorkato管理キーをお客様のアカウントのカスタマーメインキーとして使用し、データキーを暗号化および復号化します。

すべてのWorkato管理キーは、年に1回自動的にローテーションされます。 現在、このローテーションスケジュールは変更できません。

Last updated: