Enterprise Key Management グロッサリー

このガイドでは、WorkatoのEnterprise Key Management (EKM)機能に関連する用語について説明します。

• Bring Your Own Key (BYOK)
• Connection Key (CK)
• Custom KMS key
• Customer-managed Key
• Customer Main Key (CMK)
• Data Key (DK)
• Hourly Key (HK)
• Key Management System (KMS)
• Repacking
• Workato KMS key
• Workato-managed key

Bring Your Own Key (BYOK)

Bring Your Own Key (BYOK) (opens new window)は、顧客が独自の暗号化ソフトウェアを使用し、キーを外部で管理するデータ暗号化の手法です。

Workatoの場合、これはAmazon Key Management Service (KMS)のようなサービスを使用して、Workatoがデータ暗号化を実行するために使用するCustomer Main Keyを管理することを意味します。

Connection Key

Connection keys (CK) は、接続データを暗号化するために使用されるキーです。一意の接続固有のキーが各接続を暗号化します。

Connection keysはアカウントのCustomer Main Key (CMK)によって暗号化されます。

Custom KMS Key

Customer-managed keyを参照してください。

Customer-managed Key

Customer-managed keyは、作成し、所有し、管理するキーです（BYOK）。キーはKey Management SystemまたはOpenSSLのようなライブラリを介して作成されます。

Workato EKMで使用する場合、Workatoは提供されたキーをCustomer Main Keyとして使用して、data keysを暗号化および復号化します。

Customer Main Key (CMK)

Customer Main Key (CMK) は、ConnectionおよびHourly keysを暗号化する最上位キーです。

Workatoでは、CMKは次のいずれかになります：

• Customer-managed - CMKはWorkatoが生成し提供するキーです。キーはKMSで所有および管理され、Workatoに参照が提供されます。
• Workato-managed - CMKはWorkatoが生成および管理するキーです。Workatoが代わりにキーを所有および管理します。

Data Key (DK)

Data keys (DK) は、ジョブデータを暗号化するために使用されるキーです。一意のジョブ固有のデータキーが各ジョブを暗号化します。Hourly keyがジョブ固有のデータキーを暗号化します。

Hourly Key (HK)

Hourly keys (HK) は、ジョブデータキーを暗号化するために使用されるキーです。新しいキーが毎時生成されます。

Key Management System (KMS)

Key Management System (KMS) は、暗号鍵を安全に管理するシステム (opens new window)です。例：Amazon Key Management Service (KMS)

再パッケージ化

再暗号化と同義で、再パッケージ化は、顧客メインキーがユーザーまたはWorkatoによって回転または置換された場合に発生します。

例：新しいカスタムキーがWorkatoにアップロードされると、Workatoは現在使用中のすべての接続キー、時間キー、およびデータキーを再パッケージ化します。

Workato KMSキー

Workato管理キーを参照してください。

Workato管理キー

Workato管理キーは、Workatoが代理で作成、所有、管理するキーです。Workato管理キーは、Workato KMSキーと同義です。

BYOKが完全に設定されていない場合、WorkatoはWorkato管理キーをアカウントの顧客メインキーとして使用して、データキーを暗号化および復号化します。

すべてのWorkato管理キーは、1年ごとに自動的に回転します。現在、この回転スケジュールは変更できません。