AWS Key Management Service (AWS KMS)

يُمكنك إنشاء المفاتيح المستخدمة في تشفير بياناتك والتحكم فيها بسهولة أو التوقيع رقميًا على بياناتك

تُسهّل عليك AWS Key Management Service (AWS KMS) إنشاء المفاتيح المشفرة وإدارتها والتحكم في استخدامها عبر مجموعة واسعة من خدمات AWS وفي تطبيقاتك. إن خدمة AWS KMS هي خدمة آمنة ومرنة تعتمد على وحدات نمطية لأمان الأجهزة قد تم اعتمادها بموجب FIPS 140-2، أو تخضع لإجراءات الاعتماد لحماية مفاتيحك. تتكامل AWS KMS مع AWS CloudTrail لتوفر لك السجلات الخاصة بجميع استخدامات المفاتيح للمساعدة في تلبية الاحتياجات التنظيمية والامتثال.

المزايا

مدارة بالكامل

يمكنك التحكم في الوصول إلى البيانات المشفرة من خلال تحديد الأذونات لاستخدام المفاتيح بينما يفرض AWS KMS الأذونات الخاصة بك ويعالج المتانة والأمان المادي لمفاتيحك.

معرفة المزيد >>

الإدارة المركزية للمفاتيح

تقدم AWS KMS نقطة تحكم واحدة لإدارة المفاتيح وتحديد السياسات باستمرار عبر خدمات AWS المتكاملة والتطبيقات الخاصة بك. يمكنك بسهولة إنشاء الأذونات واستيرادها وتدويرها وحذف وإدارتها على المفاتيح من وحدة الإدارة في AWS أو باستخدام AWS SDK أو CLI.

تعلّم أكثر >>

إدارة التشفير لخدمات AWS

تم دمج AWS KMS مع خدمات AWS لتبسيط استخدام المفاتيح الخاصة بك لتشفير البيانات عبر أعباء عمل AWS الخاصة بك. يمكنك اختيار مستوى التحكم في الوصول الذي تحتاجه، بما في ذلك القدرة على مشاركة الموارد المشفرة بين الحسابات والخدمات. تقوم KMS بتسجيل جميع استخدامات مفاتيح AWS CloudTrail لتعطيك طريقة عرض مستقلة لمن قام بالوصول إلى بياناتك المشفرة، بما في ذلك خدمات AWS التي تستخدمها نيابة عنك.

تعلّم أكثر >>

قم بتشفير البيانات في تطبيقاتك

تم دمج AWS KMS مع AWS Encryption SDK لتمكينك من استخدام مفاتيح تشفير البيانات المحمية KMS للتشفير محليًا داخل تطبيقاتك. باستخدام واجهات برمجة التطبيقات APIs البسيطة، يمكنك أيضًا إنشاء التشفير وإدارة المفاتيح في تطبيقاتك الخاصة أينما تعمل.

تعرّف على المزيد >>

التوقيع رقميًا على البيانات

تتيح لك خدمة KMS تنفيذ إجراءات التوقيع الرقمي باستخدام زوج مفاتيح غير متماثل لضمان سلامة بياناتك. ويمكن لمن يستلم البيانات الموقعة رقميًا التحقق من التوقيعات سواء كان لديه حسابًا في AWS أم لا.

تعرّف على المزيد >>

منخفضة التكلفة

لا يوجد التزام ولا رسوم مقدمًا لاستخدام AWS KMS. أنت تدفع فقط 1 USD شهريًا لتخزين أي مفتاح تقوم بإنشائه. تعتبر مفاتيح AWS المدارة التي يتم إنشاؤها نيابة عنك بواسطة خدمات AWS مجانية التخزين. يتم فرض رسوم على كل طلب عند استخدام أو إدارة مفاتيحك خارج الطبقة المجانية.

تعرّف على المزيد >>

الأمان

تستخدم AWS KMS وحدات أمان الأجهزة (HSMs) التي قد تم اعتمادها ضمن FIPS 140-2 أو في طور التحديث لتشغيل وحماية المفاتيح. يتم استخدام مفاتيحك فقط داخل هذه الأجهزة ولا يمكن أبداً تركها غير مشفرة. لا يتم مشاركة مفاتيح KMS مطلقًا خارج منطقة AWS التي تم إنشاؤها فيها.

تعلّم أكثر >>

الامتثال

تم اعتماد ضوابط الأمان والجودة في AWS KMS بموجب مخططات امتثال متعددة لتبسيط التزامات الامتثال الخاصة بك. توفر AWS KMS الخيار لتخزين المفاتيح الخاصة بك في المستأجر الفردي لـHSMS في مثيلات AWS CloudHSM التي تتحكم فيها.

تعرّف على المزيد >>

التدقيق المدمج

تم دمج AWS KMS مع AWS CloudTrail لتسجيل جميع طلبات API، بما في ذلك إجراءات إدارة المفاتيح واستخدام المفاتيح الخاصة بك. تساعدك طلبات تسجيل الدخول الخاصة بـAPI على إدارة المخاطر، وتلبية متطلبات الامتثال وإجراء تحليل الطب الشرعي.

تعرّف على المزيد >>

كيفية العمل

product-page-diagram_AWS-KMS
 انقر للتكبير
Standard Product Icons (Features) Squid Ink
اطلّع على ميزات المنتج

اقرأ حول أمان خدمة AWS Key Management Service والامتثال والتوافر.

تعرّف على المزيد 
Sign up for a free account
تسجيل الاشتراك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

التسجيل 
Standard Product Icons (Start Building) Squid Ink
ابدأ في البناء في وحدة التحكم

ابدأ في البناء باستخدام خدمة AWS Key Management Service في وحدة تحكم AWS.

تسجيل الدخول