2022年3月31日から、Key Management Service (KMS) は、クラウドサービスの暗号化および復号化機能を提供するAlibaba Cloudクラウドネイティブ機能に進化します。 さらに、専用KMSは、テナント固有のストレージと暗号化リソースを提供するクラウドサービスとしてリリースされます。
アップグレードの理由
KMSは、テナント間で共有されるストレージおよび暗号化リソースを提供します。 専用KMSは、テナント固有のストレージと暗号化リソースを提供します。 専用KMSには次の利点があります。
- 専用KMSは、テナント固有のインスタンスを提供し、テナントのVPCにデプロイされます。 KMSは共有ゲートウェイを使用するため、専用KMSはKMSよりも内部ネットワーク経由の安全なアクセスをサポートします。
- 専用KMSは、リソース分離と暗号分離を実装するためのテナント固有の暗号リソースプールを提供します。 専用KMSは、異なるテナントがコンピューティングリソースと暗号リソースを共有できるため、KMSよりもテナントリソースの安全な使用をサポートします。
- 専用KMSは、アプリケーションアクセスポイント (AAP) 認証を使用します。 KMSはRAM認証を使用します。 専用KMSを使用すると、ユーザーはより効率的にキー認証設定を完了できます。
影響
アップグレードは、KMSの既存のユーザーには影響しません。 新しいユーザーがキーを管理する場合は、専用KMSを購入する必要があります。 次の表は、新しいユーザーに対するアップグレードの影響を示しています。
注 アップグレード後、既存のユーザーは、料金滞納がある場合、KMSを使用できなくなります。 専用KMSを購入する必要があります。
| 機能 | シナリオ | 影響 |
|---|---|---|
| 顧客のマスターキー | サービス管理キーは、クラウドリソースを暗号化するためにクラウドサービスによって使用されます。 | なし。 |
| サービス管理キーは、クライアントがデータを暗号化または復号化するために使用します。 | この機能はサポートされていません | |
| ユーザー管理キーは、クラウドリソースを暗号化するためにクラウドサービスによって使用されます。 | 新しいユーザーは、この機能を使用するには、の専用KMSを購入する必要があります。
専用KMSを購入するには、「専用KMSコンソール」に移動します。 |
|
| ユーザデータは暗号化される。 | 新しいユーザーは、この機能を使用するには、の専用KMSを購入する必要があります。
専用KMSを購入するには、「専用KMSコンソール」に移動します。 |
|
| シークレット | 秘密は機密情報を得るために使用される。 |
この機能はサポートされていません |
| 秘密は回転します。 | この機能はサポートされていません | |
| 証明書 | 証明書はホストされます。 | この機能を使用するには、新規ユーザーがSSL証明書を購入する必要があります。 |
| 証明書は、署名を生成し、署名を検証するために使用される。 | この機能はサポートされていません |