Classic/VPC環境で利用できます。
Key Management Serviceで作成したキーはユーザーが直接管理でき、使用権限によってキーを管理して暗号化/復号化および署名/検証に使用できます。Key Management Serviceでキーを作成して管理するには、権限設定が必要です。これについての詳細は、 Key Management Service の権限管理 ガイドをご参照ください。
参考
作成したキーを使用した暗号化/復号化、署名/検証機能は Key Management Service APIで提供されます。詳しい使用方法は、Key Management Service APIガイドをご参照ください。
Key Management Service画面
Key Management Service利用についての基本的な説明は、次の通りです。
| 領域 | 説明 |
|---|---|
| ① メニュー名 | サービス名と作成したキー数を表示 |
| ② キー作成機能 | キー作成可能 |
| ③ キーバウンダリータブ | 全域またはリージョンの隔離タイプを選択 |
| ④ キーリスト | 現在保持されているキーのリスト |
| ⑤ キーの詳細情報 | キーの基本情報を確認し、ローテーションと認証の設定、そしてキーの使用履歴を確認 |
キーバウンダリーの選択とキーリストの確認
キーリスト
キーリストで各キーの情報を確認できます。確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、
> Services > Security > Key Management Service > Keyメニューを順にクリックします。 - キーバウンダリータブで 隔離または隔離 バウンダリーを選択します。リージョン隔離キーの場合は、現在選択したリージョンをバウンダリーとして指定します。
- 表示されたキーリストでキーをクリックして基本情報とローテーション設定情報を確認できます。
キー隔離
キー隔離とバウンダリーに関する説明は、 Key Management Service とは > キー隔離 をご参照ください。
基本情報
- キー名 : 作成時に指定されたキーの固有の名前です。キー名は機密情報として扱われません。
- ステータス : キーのステータスです(ステータスに関する詳細は、キーのステータスを参照)。
- キー Tag : キーの固有の名前から派生したキーの固有 IDで、REST APIで暗号化/復号化リクエストに使用されます。キー Tagは機密情報として扱われません。
- キータイプ(用途) : 作成したキーの使い道としては、暗号化/復号化、署名/検証、暗号化/復号化および署名/検証の3種類があります。
- AES256 : 暗号化/復号化: 対称キー方式の AES暗号(AES 256-GCM96)を使用する256ビットキーです。最大32KBのデータを暗号化できます。
- RSA2048 : 非対称キー方式の RSA暗号(RSA 2048)を使用する2048ビットキーです。暗号化/復号化および署名/検証機能の両方を使用できますが、処理速度が最も遅くなります。最大190Bのデータ暗号化または最大8KBのデータ署名が可能です。
- ECDSA : 非対称キー方式の ECDSA暗号(ECDSA-P256)を使用する256ビットキーです。最大8KBのデータ署名が可能です。
- 収束暗号化 : 収束暗号化の適用有無を示します(収束暗号化の詳細については、キー作成を参照)。
- 作成日時 : キーを作成した日時です。
- NRN : NCPの中で使われるリソースの固有 IDです。Resource Managerでも確認できます。
- Base URL : Key APIを呼び出すための基本的なエンドポイントです。
リージョン隔離キー API
- リージョン隔離キーの APIは2.0のみで提供されます。
- リージョン別にそれぞれの Base URLが指定されているため、必ず当該リージョンの Base URLから APIを呼び出します。詳細は、Key Management Service APIガイドをご参照ください。
- メモ : ユーザーが入力したキーに関する追加情報と説明です。
ローテーション設定情報
- 自動ローテーション : キーの自動ローテーションの設定有無を示します。
- ローテーション周期(次のローテーション日) : (自動ローテーションが設定されている場合)キーが自動的にローテーションする日単位周期と次のローテーション予定日が表示されます。
- 現在バージョン : キーの最新バージョンが表示されます。