خدمة الإدارة الرئيسية من AWS (AWS KMS)
إنشاء مفاتيح مُستخدمة في تشفير بياناتك أو توقيعها رقميًا، والتحكم فيها
البدء بعدد 20000 طلب مجانًا
في الشهر مع الطبقة المجانية من AWS
يُمكنك إدارة مركزية للمفاتيح وتحديد السياسات عبر الخدمات والتطبيقات المتكاملة من نقطة واحدة.
يُمكنك تشفير البيانات داخل تطبيقاتك باستخدام مكتبة تشفير البيانات AWS Encryption SDK.
يُمكنك إجراء عمليات التوقيع باستخدام أزواج مفاتيح غير متماثلة للتحقق من صحة التوقيعات الرقمية.
يُمكنك إنشاء رموز مصادقة الرسائل المستندة إلى التجزئة (HMACs) التي تضمن سلامة الرسائل ومصداقيتها.
كيفية العمل
يوضح الرسم التخطيطي ميزات AWS Key Management Service الرئيسية وعمليات التكامل المتاحة مع خدمات AWS الأخرى. تظهر ثلاثة أقسام.
القسم الأول بعنوان "AWS KMS"، حيث يتضمن رسمًا توضيحيًا لأيقونة تصميم AWS KMS، والنص "إنشاء المفاتيح التشفيرية التي تحمي بياناتك والتحكم فيها". يظهر مربع على اليمين بعنوان "إنشاء مفتاح KMS" مع النص "مفاتيح KMS لا تدع أبدًا وحدات HSM المتحقق منها بواسطة FIPS 140 بلا تشفير، ويمكنك التحكم في من يمكنه الوصول إليها واستخدامها." يوجد على اليمين عنوان آخر هو "العمليات التشفيرية"، مع نص توضيحي يقول "استخدم مفاتيح KMS في العمليات التشفيرية". هذا القسم الأول يسرد أيضًا ميزات AWS KMS الرئيسية. هذه الميزات هي: "تشفير البيانات وفك تشفيرها"، و"التوقيع والتحقق"، و"إنشاء مفاتيح البيانات وتصديرها"، و"إنشاء رموز مصادقة الرسائل (MACs) والتحقق منها".
يوجد أسفل القسم الأول عنوان "مراقبة مفاتيح KMS"، مع نص توضيحي يقول "أتمتة المراقبة لتلقي تنبيهات الأحداث والتدقيق لمعرفة من قام باستخدام المفاتيح، وعلى أي موارد، ومتى." توجد خدمتان مدرجتان هما AWS CloudTrail وAmazon CloudWatch مع أيقونات التصميم الخاصة بهما.
على يمين هذين القسمين يوجد القسم الثالث والأخير. العنوان هو "الخدمات المتكاملة مع AWS KMS" مع نص مصاحب يقول "تقوم خدمات AWS بتشفير المُغلف باستخدام مفاتيح بيانات محمية بواسطة مفاتيح KMS لتشفير البيانات غير النشطة." الخدمات المدرجة هي: Amazon EC2 وAmazon S3 وAmazon EBS وغيرها من خدمات AWS.
استخدم AWS KMS في تشفير البيانات عبر أعباء عمل AWS لديك، وتوقيع البيانات رقميًا، والتشفير داخل تطبيقاتك باستخدام AWS Encryption SDK، وإنشاء رموز مصادقة الرسائل (MACs) والتحقق منها.
للمشاهدة بلغتك المحلية، حدد هذا الفيديو، واختر رمز الإعدادات، واختر خيار الترجمة المفضل لك.
استخدم AWS KMS في تشفير البيانات عبر أعباء عمل AWS لديك، وتوقيع البيانات رقميًا، والتشفير داخل تطبيقاتك باستخدام AWS Encryption SDK، وإنشاء رموز مصادقة الرسائل (MACs) والتحقق منها.
للمشاهدة بلغتك المحلية، حدد هذا الفيديو، واختر رمز الإعدادات، واختر خيار الترجمة المفضل لك.
حالات الاستخدام
حماية بياناتك في وقت عدم النشاط
يُمكنك تنشيط التشفير من جانب الخادم من خلال AWS KMS باستخدام مفاتيح KMS التي تتحكم فيها وتديرها.
تعرَّف على المزيد بشأن تكامل خدمات AWS »
تشفير البيانات وفك تشفيرها
استخدم مجموعة AWS Encryption SDK في التعامل بطريقة آمنة مع عمليات التشفير في تطبيقاتك.
التوقيع الرقمي والتحقق منه
يُمكنك حماية عمليات التوقيع من خلال AWS KMS باستخدام مفاتيح KMS غير متماثلة.
إنشاء قواعد بيانات آمنة متعددة المستأجرين
استخدم AWS Database Encryption SDK لتشفير السجلات الحساسة والبحث عنها بأمان في قواعد البيانات الخاصة بك.
طريقة بدء الاستخدام
بدء استخدام AWS KMS
يُمكنك إنشاء مفاتيح التشفير وإدارتها والتحكم فيها باستخدام AWS KMS.