外部KMSの仕組み

Oracle Cloudの内外で発生する操作など、EKMSモデルについて説明します。

次の図は、暗号化および復号化操作の外部KMSワークフローを示しています。

1. OCIアプリケーション/サービスは、暗号化/復号化リクエストを送信します。
2. その後、OCI外部キー管理サービス(KMS)は、お客様の施設にデプロイされたサードパーティ・キー管理システム(Thales)にリクエストを転送します。
3. その後、Thalesはデータに対して暗号化/復号化操作を実行し、暗号化/復号化データをOCI外部KMSに送信します。
4. OCI外部KMSは、レスポンスをOCIアプリケーション/サービスに転送します。