AWS Key Management Service (AWS KMS)
يُمكنك إنشاء المفاتيح المستخدمة في تشفير بياناتك والتحكم فيها بسهولة أو التوقيع رقميًا على بياناتك
تُسهّل عليك AWS Key Management Service (AWS KMS) إنشاء المفاتيح المشفرة وإدارتها والتحكم في استخدامها عبر مجموعة واسعة من خدمات AWS وفي تطبيقاتك. إن خدمة AWS KMS هي خدمة آمنة ومرنة تعتمد على وحدات نمطية لأمان الأجهزة قد تم اعتمادها بموجب FIPS 140-2، أو تخضع لإجراءات الاعتماد لحماية مفاتيحك. تتكامل AWS KMS مع AWS CloudTrail لتوفر لك السجلات الخاصة بجميع استخدامات المفاتيح للمساعدة في تلبية الاحتياجات التنظيمية والامتثال.
المزايا
مدارة بالكامل
يمكنك التحكم في الوصول إلى البيانات المشفرة من خلال تحديد الأذونات لاستخدام المفاتيح بينما يفرض AWS KMS الأذونات الخاصة بك ويعالج المتانة والأمان المادي لمفاتيحك.
الإدارة المركزية للمفاتيح
تقدم AWS KMS نقطة تحكم واحدة لإدارة المفاتيح وتحديد السياسات باستمرار عبر خدمات AWS المتكاملة والتطبيقات الخاصة بك. يمكنك بسهولة إنشاء الأذونات واستيرادها وتدويرها وحذف وإدارتها على المفاتيح من وحدة الإدارة في AWS أو باستخدام AWS SDK أو CLI.
إدارة التشفير لخدمات AWS
تم دمج AWS KMS مع خدمات AWS لتبسيط استخدام المفاتيح الخاصة بك لتشفير البيانات عبر أعباء عمل AWS الخاصة بك. يمكنك اختيار مستوى التحكم في الوصول الذي تحتاجه، بما في ذلك القدرة على مشاركة الموارد المشفرة بين الحسابات والخدمات. تقوم KMS بتسجيل جميع استخدامات مفاتيح AWS CloudTrail لتعطيك طريقة عرض مستقلة لمن قام بالوصول إلى بياناتك المشفرة، بما في ذلك خدمات AWS التي تستخدمها نيابة عنك.
قم بتشفير البيانات في تطبيقاتك
تم دمج AWS KMS مع AWS Encryption SDK لتمكينك من استخدام مفاتيح تشفير البيانات المحمية KMS للتشفير محليًا داخل تطبيقاتك. باستخدام واجهات برمجة التطبيقات APIs البسيطة، يمكنك أيضًا إنشاء التشفير وإدارة المفاتيح في تطبيقاتك الخاصة أينما تعمل.
التوقيع رقميًا على البيانات
منخفضة التكلفة
لا يوجد التزام ولا رسوم مقدمًا لاستخدام AWS KMS. أنت تدفع فقط 1 USD شهريًا لتخزين أي مفتاح تقوم بإنشائه. تعتبر مفاتيح AWS المدارة التي يتم إنشاؤها نيابة عنك بواسطة خدمات AWS مجانية التخزين. يتم فرض رسوم على كل طلب عند استخدام أو إدارة مفاتيحك خارج الطبقة المجانية.
الأمان
تستخدم AWS KMS وحدات أمان الأجهزة (HSMs) التي قد تم اعتمادها ضمن FIPS 140-2 أو في طور التحديث لتشغيل وحماية المفاتيح. يتم استخدام مفاتيحك فقط داخل هذه الأجهزة ولا يمكن أبداً تركها غير مشفرة. لا يتم مشاركة مفاتيح KMS مطلقًا خارج منطقة AWS التي تم إنشاؤها فيها.
الامتثال
تم اعتماد ضوابط الأمان والجودة في AWS KMS بموجب مخططات امتثال متعددة لتبسيط التزامات الامتثال الخاصة بك. توفر AWS KMS الخيار لتخزين المفاتيح الخاصة بك في المستأجر الفردي لـHSMS في مثيلات AWS CloudHSM التي تتحكم فيها.
التدقيق المدمج
تم دمج AWS KMS مع AWS CloudTrail لتسجيل جميع طلبات API، بما في ذلك إجراءات إدارة المفاتيح واستخدام المفاتيح الخاصة بك. تساعدك طلبات تسجيل الدخول الخاصة بـAPI على إدارة المخاطر، وتلبية متطلبات الامتثال وإجراء تحليل الطب الشرعي.

اقرأ حول أمان خدمة AWS Key Management Service والامتثال والتوافر.

ابدأ في البناء باستخدام خدمة AWS Key Management Service في وحدة تحكم AWS.