全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

名词解释

更新时间:2017-06-07 13:26:11

这些名词是密钥管理服务的关键概念。

术语 全称 中文 概念
KMS Key Management Service 密钥管理服务 阿里云计算提供的密钥管理服务
envelope encryption envelope encryption 信封加密 为要加密的数据产生“一次一密”的对称密钥,使用特定的主密钥加密该对称密钥,使这个对称密钥处于一种被“密封的信封保护”的状态。在传输、存储等非安全的通信过程中直接传递“被密封保护的密钥”,当且仅当要使用该对称密钥时,打开信封取出密钥
CMK Customer Master Key 用户主密钥 用户在阿里云密钥管理服务中创建的主密钥,主要用于加密保护数据密钥,产生信封。也可直接用于加密少量的数据
EDK/DK EnvelopedDataKey / DataKey 信封数据密钥/数据密钥 DK为加密数据使用的明文数据密钥,EDK为通过信封加密技术保密后的密文数据密钥
本文导读目录