Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームの Key Management Serviceを通じて、キーの作成、運用、管理を簡単に行えます。詳細な方法は、Key Management Service を開始すると Key Management Service を使用するで確認できますが、Key Management Serviceの使用シナリオを先にチェックすることをお勧めします。使用シナリオを学習して使用方法を確認することで、より円滑に Key Management Serviceを活用できます。Key Management Serviceを使用する全手順と各ステップの説明は、次の通りです。
1. 使用権限設定
2. キー作成
3. キー管理
4. API呼び出し
5. キー削除
Key Management Serviceを利用する全シナリオは、キーのライフサイクルと密a接に関連しています。キーのライフサイクルの詳細内容と用語の説明は、Key Management Service を使用すると Key Management Service の用語をご参照ください。
1. 使用権限設定
キーを使用するための使用権限を設定します。Key Management Serviceのキーの使用権限は、NAVERクラウドプラットフォームの Sub Accountで発行した「サブアカウント」に「ポリシー」を追加して定義します。そのため、先に Sub Accountを利用して、ユーザーメインアカウントの他にサブアカウントを作成します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの紹介と料金プランの詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューをご参照ください。
Key Management Serviceを円滑に使用するには、機能実行に必要な権限が必要です。Key Management Serviceの権限は NAVERクラウドプラットフォームの Sub Accountを利用して管理でき、予め定義された マネージド(System Managed)ポリシー と直接権限を選択して定義する ユーザー定義(User Created)ポリシー として設定できます。Key Management Serviceを安全に使用するには、サービス利用に必要な最小限の権限のみで構成して管理することが望ましいです。権限管理に参考できるご利用ガイドは、次の通りです。
2. キー作成
キーを作成できます。参照できるご利用ガイドは、次の通りです。
3. キー管理
作成したキーリストを確認して運用/管理を行えます。キーのライフサイクルに応じたステータスを確認し、必要に応じて変更したりキーをローテーションしてバージョンを管理できます。また、発行されたキーが適切に運用されているか、使用履歴をモニタリングすることもできます。参考となるご利用ガイドは、次の通りです。
- Key Management Service を使用するのキーのステータス
- Key Management Service を使用するのキーのバージョン管理
- Key Management Service を使用するのキー履歴の確認
4. API呼び出し
Key Management Serviceで提供する REST APIを介して作成したキーで暗号化/復号化、署名/検証機能を使用できます。参考となるご利用ガイドは、次の通りです。
- Key Management Serviceの APIガイド
- Key Management Service のユースケース
- Key Management Service の仕様の API認証情報管理時の注意事項、Java SDKのダウンロード
5. キー削除
使用されなくなったキーは、誤用防止やセキュリティのために削除をリクエストできます。削除リクエストを受け付けた場合、72時間の待機後に自動削除されます。削除待機が必要ない場合は、即時削除も可能です。
一度削除されたキーは完全削除され復旧できませんので、慎重に行ってください。暗号化キーが削除されると、そのキーで暗号化されたデータを復号化することができないため、暗号化キーの削除は暗号化されたデータの喪失を意味します。
参照できるご利用ガイドは、次の通りです。