密钥管理服务

Key Management Service，本文档特指百度智能云提供的密钥管理服务。

用户主密钥

Customer Master Key，用户在百度智能云密钥管理服务中创建的主密钥。

硬件密码设备

Hardware Security Machine，符合国家主管部门要求的硬件密码管理设备。

信封加密

Envelope Encryption，为敏感内容进行“一次一密钥”的加解密技术方案。随机生成的密钥加密后和内容一起保存，解密时先还原密钥，再对内容进行解密。

密钥轮转

『密钥轮转』是定期的对密钥进行轮转操作，以加强密钥的安全性，从而保护数据的安全。对于密钥轮转后的加密请求，KMS会使用当前版本的密钥进行加密。对于历史版本密钥加密后密文的解密请求，您可以使用历史版本密钥进行解密。

商用密码技术

『商用密码』是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心，是指能够实现商用密码算法的加密、解密和认证等功能的技术。国家将商用密码技术列入国家秘密。通常说的国密算法，也指的是商用密码算法。