本文为您介绍密钥管理服务(KMS)的基本概念。

术语 全称 概念
KMS 密钥管理服务 阿里云提供的密钥管理服务
Envelope Encryption 信封加密 为要加密的数据产生一次一密的对称密钥。使用特定的主密钥加密该对称密钥,使这个对称密钥处于一种被密封的信封保护的状态。在传输、存储等非安全的通信过程中,直接传递被密封保护的密钥。当且仅当要使用该对称密钥时,打开信封取出密钥。
CMK 用户主密钥 用户在阿里云密钥管理服务中创建的主密钥。主要用于加密保护数据密钥,产生信封,也可直接用于加密少量的数据。
EDK/DK 信封数据密钥/数据密钥 DK为加密数据使用的明文数据密钥。EDK为通过信封加密技术保密后的密文数据密钥。